DOJ paljastaa pohjoiskorealaisen teknologia-alan huijauksen, jossa käytetään varastettuja Yhdysvaltain henkilöllisyyksiä

Image by Sigmund, from Unsplash

DOJ paljastaa pohjoiskorealaisen teknologia-alan huijauksen, jossa käytetään varastettuja Yhdysvaltain henkilöllisyyksiä

Reading Time: 2 min

First published Jul 2, 2025

Updated 2 times since publishing

Yhdysvaltain oikeusministeriö purki Pohjois-Korean suunnitelman, joka käytti varastettuja amerikkalaisten henkilöllisyyksiä soluttautumaan teknologia-alan työtehtäviin ja rahoittamaan Kimin hallintoa.

Kiire? Tässä ovat nopeat faktat:

  • Pohjoiskorealaiset käyttivät varastettuja Yhdysvaltain henkilötunnuksia saadakseen etätyöpaikkoja teknologia-alalla.
  • Oikeusministeriö takavarikoi 200 tietokonetta 16 osavaltiossa tehdyn ratsian yhteydessä.
  • Kaksi amerikkalaista on syytettynä avunannosta pohjoiskorealaisten henkilöllisyyden väärinkäytössuunnitelmassa.

Yhdysvaltain oikeusministeriö (DOJ) paljasti merkittävän operaation, jossa Pohjois-Korean työntekijät käyttivät varastettuja amerikkalaisten identiteettejä saadakseen etäteknologia-alan työpaikkoja Yhdysvaltain yrityksissä, kuten WIRED ensimmäisenä raportoi.

Maanantain julkistuksessaan viranomaiset paljastivat, kuinka he suorittivat etsintöjä 29 ”kannettavan tietokoneen farmilla” 16 osavaltiossa, samalla takavarikoiden 200 tietokonetta sekä 21 verkkosivustoa ja 29 rahatalletustiliä, jotka kuuluivat kyseiseen järjestelmään.

Työntekijät varastivat yli 80 amerikkalaisen henkilöllisyyden saadakseen työpaikkoja yli 100 yrityksessä, samalla lähettäen kaikki ansionsa Pohjois-Korean hallitukselle. Kaksi amerikkalaista, Kejia Wang ja Zhenxing Wang, New Jerseystä, ovat syytteessä roolistaan väärennettyjen henkilöllisyyksien luomisessa ja etäkäyttöpisteiden perustamisessa sijaisille. Vain Zhenxing Wang on pidätetty.

”Kun sinulla on kannettavien tietokoneiden maatila tällainen, se on näiden toimintojen pehmeä alapuoli. Niiden sammuttaminen niin monessa osavaltiossa, se on massiivista,” sanoi Michael Barnhart, tutkija turvallisuusyrityksessä DTEX, kuten WIRED raportoi.

Wangit hankkivat yksityistä tietoa yli 700 amerikkalaiselta, jotta pohjoiskorealaiset voisivat luoda vääriä henkilöllisyyksiä. Varastetut tunnistetiedot olivat peräisin rikollisfoorumeilta, jotka toimivat dark webissä.

Barnhart huomautti: ”Heillä on vakaa joukko näitä […] he aikovat vain ratsastaa [tietomurtojen] mukana, koska se on jo olemassa.”

Valetyöntekijät tunkeutuivat moniin korkean panoksen yrityksiin toimintojensa aikana. WIRED raportoi, että kalifornialainen puolustusurakoitsija joutui tietomurron kohteeksi, kun valehenkilö pääsi käsiksi AI-liittyviin tietoihin, jotka kuuluivat vientilainsäädännön piiriin.

Pohjoiskorealaiset hakkerit varastivat yli 900 000 dollaria kryptovaluuttafirmoilta, joista 740 000 dollaria tuli Atlantassa sijaitsevalta yritykseltä, kertoo Yhdysvaltojen oikeusministeriö (DOJ).

Vaikka tämä kovennus on merkittävä isku operaatiolle, Barnhart varoittaa: ”Tämä aiheuttaa heidän toiminnalleen suuren kolauksen. Mutta kun me mukaudumme, he mukautuvat.”

Did you like this aricle? Rate It!
Average form Rating Comment 1 Average form Rating Comment 2 Average form Rating Comment 3 Average form Rating Comment 4 Average form Rating Comment 5

We're thrilled you enjoyed our work!

As a valued reader, would you mind giving us a shoutout on Trustpilot? It's quick and means the world to us. Thank you for being amazing!

Rate us on Trustpilot
0 Voted by 0 Users
Title
Comment
Thanks for your Feed Back