Nordkoreanska IT-arbetarsanktioner: Finansdepartementet riktar in sig på cyberbrottsligt nätverk som stöder Pyongyang

USA inför nya sanktioner mot nordkoreanska IT-arbetare för att slå mot cyberbrottslighet som finansierar staten

USA har tillkännagett nya sanktioner mot nordkoreanska IT-arbetare med målet att störa finansieringen av statligt cyberbrott.
Åtgärden riktar sig mot Song Kum Hyok, en hacker kopplad till Nordkoreas ökända grupp Andariel.

Andariel-gruppen är en del av den större Lazarus-gruppen, känd för globala cyberattacker och ekonomiska brott.

Vem är Song Kum Hyok?

Song Kum Hyok är en nyckelfigur inom Nordkoreas cyberbrottsnätverk.
Han är associerad med Andariel, även kallad APT45 eller Silent Cholima.

Andariel fokuserar på ekonomiskt motiverade cyberattacker, inklusive ransomware och kryptovalutatjuveri.
Gruppens verksamhet genererar intäkter till Nordkoreas vapenprogram.

De nordkoreanska IT-arbetarsanktionerna avslöjar Songs roll i att skicka IT-arbetare med falska identiteter till västerländska företag.

Så fungerade IT-arbetarschemat

Song hjälpte nordkoreanska medborgare att få fjärrjobb inom IT hos amerikanska företag med stulna amerikanska identiteter.
De falska arbetarna opererade från länder som Kina och Ryssland och dolde sin verkliga nationalitet.

Intäkterna delades med Song, som skickade pengarna vidare till Pyongyang.
Dessa pengar stöder Nordkoreas utveckling av massförstörelsevapen och ballistiska missiler.

I vissa fall hjälpte IT-arbetarna även till vid cyberattacker genom att installera skadlig kod eller stjäla känslig information.

USA:s finansdepartement påpekade att dessa upplägg är både finansiella och spionagerelaterade.

Andra inblandade i sanktionerna

Sanktionerna mot nordkoreanska IT-arbetare omfattar fler än Song Kum Hyok.
USA:s finansdepartement har också sanktionerat:

• Gayk Asatryan, rysk medborgare som anställde DPRK-arbetare.
• Asatryan LLC och Fortuna LLC, ryska företag kopplade till Asatryan.
• Korea Songkwang Trading General Corporation, nordkoreanskt företag som skickar IT-arbetare till Ryssland.
• Korea Saenal Trading Corporation, ytterligare ett DPRK-företag involverat i verksamheten.

Dessa organisationer spelade viktiga roller i att anställa och dölja de nordkoreanska IT-arbetarna.

Sanktionernas påverkan

Sanktionerna fryser tillgångar under amerikansk jurisdiktion kopplade till dessa personer och företag.
De förbjuder även amerikanska företag och individer från att göra affärer med dem.

Tillgången till amerikanska betalningssystem har blockerats.
Utländska organisationer som fortsätter samarbeta med sanktionerade riskerar också påföljder.

Syftet är att störa Nordkoreas förmåga att tjäna utländsk valuta via bedrägerier.

DOJ:s tillslag mot nordkoreanska IT-nätverk

Åtgärden följer ett större tillslag från USA:s justitiedepartement.
Den 1 juli 2025 riktades insatser mot nordkoreanska IT-arbetaroperationer i USA.

Utredare genomsökte 29 illegala ”laptop-fabriker” där falska IT-arbetare fanns.
Resultatet blev ett gripande, 12 åtal och beslagtagning av:

• 29 finanskonton
• 21 webbplatser
• 200 datorer

DOJ bekräftade att nordkoreanska agenter djupt infiltrerat legitima amerikanska företag.
Deras mål var att generera intäkter och samla underrättelser.

Varför dessa sanktioner är viktiga

Sanktionerna är ett avgörande steg i kampen mot statsstödd cyberbrottslighet.
Nordkorea har länge använt cyberattacker och bedrägerier för att kringgå internationella sanktioner.

Deras verksamheter finansierar farliga program som hotar global säkerhet.
De skadar även företag genom att införa skadlig kod och stjäla känslig data.

Genom att rikta in sig på individer och nätverk vill USA kapa Nordkoreas digitala livlina.

Slutsats

Sanktionerna mot nordkoreanska IT-arbetare markerar en ny eskalering i kampen mot cyberrelaterad ekonomisk brottslighet.
Nordkoreas beroende av falska IT-arbetare avslöjar sårbarheter i globala anställningsmetoder.

Regeringar och företag måste vara vaksamma.
Att verifiera identiteter och övervaka distansarbete är nu viktiga säkerhetsprioriteringar.

När Nordkorea anpassar sig måste även det internationella försvaret göra det.
Dessa sanktioner visar att cyberbrott som finansierar fientliga stater inte går obemärkt förbi.