USA kunngjør nye sanksjoner mot nordkoreanske IT-arbeidere for å bryte finansiering av cyberkriminalitet til statlige operasjoner.
Tiltaket retter seg mot Song Kum Hyok, en hacker knyttet til Nord-Koreas beryktede Andariel-gruppe.
Andariel-gruppen er en del av Nord-Koreas større Lazarus-paraply, kjent for globale cyberangrep og økonomisk kriminalitet.
Hvem er Song Kum Hyok?
Song Kum Hyok er en sentral aktør i Nord-Koreas nettverk for cyberkriminalitet.
Han er tilknyttet Andariel-gruppen, også kjent som APT45 eller Silent Cholima.
Andariel fokuserer på økonomisk motiverte cyberangrep, inkludert løsepengevirus og kryptovalutatjuveri.
Gruppens operasjoner genererer inntekter til Nord-Koreas våpenprogrammer.
Sanksjonene mot nordkoreanske IT-arbeidere avdekker Songs rolle i å sende ut IT-arbeidere med falske identiteter til vestlige selskaper.
Hvordan IT-arbeiderskjemaet fungerte
Song hjalp nordkoreanske statsborgere med å få fjernarbeid i IT-jobber hos amerikanske selskaper ved bruk av stjålne amerikanske identiteter.
De falske arbeiderne opererte fra land som Kina og Russland, og skjulte sin egentlige nasjonalitet.
Inntekter fra disse jobbene ble delt med Song, som kanaliserte pengene til Pyongyang.
Disse midlene støtter Nord-Koreas utvikling av masseødeleggelsesvåpen og ballistiske missiler.
I noen tilfeller bistod disse IT-arbeiderne også i cyberangrep ved å spre skadelig programvare eller stjele sensitiv data.
USAs finansdepartement understreker at disse ordningene både har økonomiske og spionasje-motiver.
De bredere sanksjonene: Hvem er ellers involvert?
Sanksjonene strekker seg utover Song Kum Hyok.
USAs finansdepartement har også sanksjonert:
- Gayk Asatryan, en russisk statsborger som ansatte DPRK-arbeidere.
- Asatryan LLC og Fortuna LLC, russiske selskaper knyttet til Asatryan.
- Korea Songkwang Trading General Corporation, et nordkoreansk utsendelsesselskap.
- Korea Saenal Trading Corporation, et annet DPRK-tilknyttet firma involvert i ordningen.
Disse organisasjonene har spilt viktige roller i ansettelse og skjuling av nordkoreanske IT-arbeidere.
Effekten av sanksjonene
Sanksjonene fryser eiendeler under amerikansk jurisdiksjon knyttet til disse personene og enhetene.
De forbyr også amerikanske selskaper og individer å drive forretning med dem.
Tilgangen til amerikanske betalingssystemer er kuttet.
Utenlandske organisasjoner som fortsetter samarbeid med de sanksjonerte, risikerer også straff.
Sanksjonene har som mål å forhindre Nord-Koreas evne til å tjene utenlandsk valuta gjennom svindel.
DOJ-aksjon mot nordkoreanske IT-nettverk
Dette følger en større aksjon fra USAs justisdepartement.
- juli 2025 rettet myndighetene seg mot nordkoreanske IT-arbeidernettsverk i USA.
Etterforskere ransaket 29 ulovlige «laptop-farmer» brukt av falske IT-arbeidere.
Operasjonen førte til én arrestasjon, 12 tiltaler og beslag av:
- 29 finansielle kontoer
- 21 nettsteder
- 200 datamaskiner
DOJ bekreftet at nordkoreanske operatører hadde infiltrert legitime amerikanske selskaper.
Målet var å generere inntekter og samle etterretning.
Hvorfor disse sanksjonene er viktige
Sanksjonene mot nordkoreanske IT-arbeidere er et viktig steg i kampen mot statssponsret cyberkriminalitet.
Nord-Korea har lenge brukt cyberangrep og svindel for å omgå internasjonale sanksjoner.
Disse operasjonene finansierer farlige programmer som truer global sikkerhet.
De skader også næringslivet ved å spre skadelig programvare og stjele sensitiv informasjon.
Ved å målrette både enkeltpersoner og deres nettverk, ønsker USA å kutte Nord-Koreas digitale livslinje.
Konklusjon
Sanksjonene markerer en opptrapping i kampen mot økonomisk kriminalitet drevet av cyberangrep.
Nord-Koreas avhengighet av falske IT-arbeidere avslører sårbarheter i globale ansettelsesprosesser.
Regjeringer og bedrifter må være årvåkne.
Verifisering av identiteter og overvåking av fjernarbeidsmiljøer er nå sikkerhetsprioriteter.
Etter hvert som Nord-Korea tilpasser seg, må også internasjonalt forsvar styrkes.
Disse sanksjonene
0 svar til “Nordkoreanske IT-arbeidersanksjoner: Finansdepartementet retter seg mot nettverk som finansierer Pyongyangs cyberkriminalitet”