Nordkoreanske sanktioner mod IT-arbejdere: Finansministeriet retter sig mod cyberkriminel netværk, der støtter Pyongyang

USA har annonceret nye sanktioner mod nordkoreanske IT-arbejdere med det formål at forstyrre statens finansiering af cyberkriminalitet.
Tiltaget retter sig mod Song Kum Hyok, en hacker tilknyttet den berygtede nordkoreanske Andariel-gruppe.

Andariel-hackergruppen er en del af Nordkoreas større Lazarus-netværk, kendt for globale cyberangreb og finansielle forbrydelser.

Hvem er Song Kum Hyok?

Song Kum Hyok er en nøglefigur i Nordkoreas cyberkriminalitetsnetværk.
Han er tilknyttet Andariel-gruppen, også kendt som APT45 eller Silent Cholima.

Andariel fokuserer på økonomisk motiverede cyberangreb, herunder ransomware og kryptovalutatyveri.
Gruppens operationer genererer indtægter til Nordkoreas våbenprogrammer.

De nordkoreanske sanktioner mod IT-arbejdere afslører Songs rolle i at udsende IT-arbejdere med falske identiteter til vestlige virksomheder.

Hvordan fungerede IT-arbejderskemaet?

Song hjalp nordkoreanske statsborgere med at opnå fjernarbejde i IT-branchen hos amerikanske virksomheder ved hjælp af stjålne amerikanske identiteter.
De falske arbejdstagere arbejdede fra lande som Kina og Rusland, mens de skjulte deres sande nationalitet.

Indkomsten fra disse jobs blev delt med Song, som sendte pengene videre til Pyongyang.
Disse midler støtter Nordkoreas udvikling af masseødelæggelsesvåben og ballistiske missiler.

I nogle tilfælde hjalp disse IT-arbejdere også med cyberangreb ved at installere malware eller stjæle følsomme data.

Det amerikanske finansministerium fremhævede, at disse ordninger både har økonomiske og spionagemotiver.

De bredere sanktioner: Hvem er ellers involveret?

De nordkoreanske IT-arbejdersanktioner går ud over Song Kum Hyok.
Det amerikanske finansministerium har også sanktioneret:

• Gayk Asatryan, en russisk statsborger, som ansatte DPRK-arbejdere.
• Asatryan LLC og Fortuna LLC, russiske selskaber tilknyttet Asatryan.
• Korea Songkwang Trading General Corporation, et nordkoreansk udsendelsesfirma.
• Korea Saenal Trading Corporation, endnu et DPRK-tilknyttet firma involveret i ordningen.

Disse organisationer spillede afgørende roller i ansættelsen og skjul af nordkoreanske IT-arbejdere.

Konsekvenser af sanktionerne

Sanktionerne fryser aktiver under amerikansk jurisdiktion knyttet til disse personer og enheder.
De forbyder også amerikanske virksomheder og personer at handle med dem.

Adgang til amerikanske betalingssystemer er blevet afskåret.
Udenlandske organisationer, der fortsætter samarbejdet med sanktionerede parter, risikerer også sanktioner.

De nordkoreanske IT-arbejdersanktioner sigter mod at forhindre Nordkoreas evne til at tjene udenlandsk valuta gennem bedrageri.

Retshåndhævelse mod nordkoreanske IT-netværk

Denne handling følger en stor indsats fra det amerikanske justitsministerium.
Den 1. juli 2025 rettede myndighederne fokus mod nordkoreanske IT-arbejderoperationer i hele USA.

Efterforskere ransagede 29 ulovlige “laptop-farme” brugt af falske IT-arbejdere.
Operationen resulterede i én anholdelse, 12 tiltaler og beslaglæggelse af:

• 29 finansielle konti
• 21 hjemmesider
• 200 computere

Justitsministeriet bekræftede, at nordkoreanske agenter havde dybt infiltreret legitime amerikanske virksomheder.
Deres mål var at generere indtægter og indsamle efterretninger.

Hvorfor disse sanktioner er vigtige

De nordkoreanske IT-arbejdersanktioner er et vigtigt skridt i kampen mod statsstøttet cyberkriminalitet.
Nordkorea har længe brugt cyberangreb og bedrageri til at omgå internationale sanktioner.

Disse operationer finansierer farlige programmer, der truer global sikkerhed.
De skader også virksomheder ved at introducere malware og stjæle følsomme data.

Ved at ramme både enkeltpersoner og deres netværk ønsker USA at skære Nordkoreas digitale livline over.

Konklusion

De nordkoreanske IT-arbejdersanktioner markerer en yderligere optrapning i kampen mod finansiel kriminalitet drevet af cyberangreb.
Nordkoreas afhængighed af falske IT-arbejdere afslører sårbarheder i globale ansættelsespraksisser.

Regeringer og virksomheder må være årvågne.
Verificering af identiteter og overvågning af fjernarbejdsmiljøer er nu sikkerhedsprioriteter.

Efterhånden som Nordkorea tilpasser sig, må de internationale forsvar også gøre det.
Disse sanktioner sender et klart signal om, at cyberkriminalitet brugt til fjendtlig statsfinansiering ikke vil gå ustraffet hen.