Kantor Pengawasan Aset Asing (OFAC) Departemen Keuangan mengumumkan sanksi hari ini terhadap empat entitas dan satu individu atas keterlibatan mereka dalam skema pekerja IT ilegal dan serangan siber yang menghasilkan pendapatan untuk membiayai program pengembangan senjata Korea Utara.
Strategi menghasilkan pendapatan ilegal Korea Utara sangat bergantung pada “pasukan” besar-besaran dari ribuan pekerja IT yang menyembunyikan identitas mereka untuk dipekerjakan oleh perusahaan di luar negeri, kata OFAC dalam siaran pers yang diterbitkan pada hari Selasa.
Untuk mendapatkan pekerjaan dengan perusahaan target, mereka menggunakan berbagai taktik penipuan, termasuk menggunakan identitas curian, persona palsu, dan dokumentasi palsu atau palsu.
Saat berada di Cina dan Rusia, mereka menyalurkan pendapatan yang dihasilkan untuk dana yang diperoleh melalui upaya ini untuk mendorong program senjata rezim Pyongyang.
Setiap tahun, beberapa pekerja TI Korea Utara yang dipekerjakan secara curang dapat mengumpulkan gaji melebihi $300.000 sambil dengan sengaja menyembunyikan identitas, keberadaan, dan kewarganegaraan mereka yang sebenarnya.
“DPRK melakukan aktivitas dunia maya berbahaya dan menyebarkan pekerja teknologi informasi (TI) di luar negeri yang secara curang mendapatkan pekerjaan untuk menghasilkan pendapatan yang mendukung rezim Kim,” Menteri Luar Negeri AS Antony J. Blinken dikatakan.
“Operasi pekerja siber dan TI ilegal yang ekstensif di DPRK mengancam keamanan internasional dengan mendanai rezim DPRK dan kegiatan berbahayanya, termasuk senjata pemusnah massal (WMD) dan program rudal balistik yang melanggar hukum.”
Daftar entitas dari Republik Rakyat Demokratik Korea (DPRK) yang dijatuhi sanksi hari ini karena keterlibatan mereka dalam serangan dunia maya dan skema penghasil pendapatan ilegal yang dilakukan oleh TI meliputi:
- Pyongyang University of Automation: bertanggung jawab atas pelatihan “aktor dunia maya jahat”, banyak di antaranya bekerja untuk Reconnaissance General Bureau (RGB) (biro intelijen utama Korea Utara yang bertanggung jawab untuk mengoordinasikan serangan dunia maya negara)
- Biro Pengintaian Teknis RGB dan unit dunia maya Pusat Penelitian ke-110: terlibat dalam pengembangan alat jahat, koordinasi departemen yang terkait dengan aktor ancaman Korea Utara seperti yang terkenal jahat Grup Lazarusdan serangan siber yang menargetkan organisasi di Amerika Serikat dan Republik Korea
- Perusahaan Kerjasama Teknologi Informasi Chinyong (alias Perusahaan Kerjasama TI Jinyong): terkait dengan Kementerian Angkatan Bersenjata Rakyat Korea Utara dan mengoordinasikan pekerja TI yang beroperasi dari Rusia dan Laos untuk menghasilkan pendapatan bagi rezim negara
- Kim Sang Man berkewarganegaraan Korea Utara: terlibat dalam pembayaran gaji anggota keluarga delegasi pekerja TI Chinyong di luar negeri
Satu tahun lalu, OFAC juga memberikan sanksi Uang Tornado Dan Blender.io mixer cryptocurrency yang digunakan oleh peretas Grup Lazarus Korea Utara untuk mencuci sebagian besar Ethereum senilai $620 juta yang dicuri di pencurian cryptocurrency terbesar yang pernah diketahui setelah meretas jembatan jaringan Ronin Axie Infinity pada April 2022.
Kelompok peretas DPRK Lazarus, Bluenoroff, dan Andariel juga dikenai sanksi pada September 2019 karena menyalurkan aset keuangan dicuri dalam serangan cyber ke pemerintah negara itu.
Menurut a laporan rahasia terbaru dikeluarkan oleh panel pakar Perserikatan Bangsa-Bangsa, aktor ancaman Korea Utara terlibat dalam tingkat pencurian mata uang kripto yang memecahkan rekor tahun lalu.
Diperkirakan bahwa mereka mencuri antara $630 juta hingga lebih dari $1 miliar pada tahun 2022, melampaui angka tahun sebelumnya dan secara efektif menggandakan keuntungan ilegal Pyongyang dari pencurian dunia maya pada tahun 2021.
“Tindakan hari ini terus menyoroti operasi pekerja siber dan TI ilegal yang ekstensif di DPRK, yang membiayai program senjata pemusnah massal dan rudal balistik rezim yang melanggar hukum,” dikatakan Brian E. Nelson, Wakil Menteri Keuangan untuk Terorisme dan Intelijen Keuangan, hari ini.
“Amerika Serikat dan mitra kami tetap berkomitmen untuk memerangi kegiatan penghasil pendapatan ilegal DPRK dan melanjutkan upaya untuk mencuri uang dari lembaga keuangan, pertukaran mata uang virtual, perusahaan, dan individu swasta di seluruh dunia.”
