Perbendaharaan AS telah memberikan sanksi pada jaringan penipuan internasional yang digunakan oleh Korea Utara untuk menyusup ke perusahaan -perusahaan AS dengan peretas yang menyamar sebagai pencari kerja yang sah, pejabat agensi mengumumkan Rabu.
Sanksi adalah tindakan terbaru yang diambil oleh Departemen Keuangan AS dalam beberapa bulan terakhir yang bertujuan memerangi pekerja pemerintah Korea Utara dari mencari pekerjaan di perusahaan -perusahaan Amerika menggunakan identitas dan dokumen palsu untuk melamar pekerjaan. Setelah dipekerjakan, peretas mendapatkan upah dari perusahaan, tetapi juga mencuri data perusahaan yang sensitif dan memeras majikan mereka dengan menuntut tebusan.
Di dalam Pernyataan Rabu Treasury mengatakan jaringan penipuan menghasilkan setidaknya $ 1 juta keuntungan untuk rezim Korea Utara, salah satu dari banyak skema yang telah membantu mengumpulkan miliaran dolar dalam dana curian, termasuk cryptocurrency, untuk mendanai program senjata nuklir yang disetujui secara internasional.
Sebagai bagian dari putaran penegakan terakhirnya, Departemen Keuangan menyetujui Vitaliy Sergeyevich Andreyev, seorang warga negara Rusia yang dituduh bekerja dengan Korea Utara untuk memfasilitasi pembayaran ke sebuah perusahaan bernama Chinyong. Perbendaharaan, yang Chinyong yang disetujui pada tahun 2024 mengatakan perusahaan mempekerjakan delegasi pekerja TI yang curang yang berbasis di Rusia dan Laos.
AS mengatakan Andreyev bekerja dengan seorang pejabat konsuler Korea Utara yang berbasis di Rusia bernama Kim Ung Sun untuk mencuci hampir $ 600 000 dalam uang curian ke cryptocurrency untuk rezim.
Perbendaharaan itu menyetujui Shenyang Geumpungri, sebuah perusahaan Cina yang menurut AS juga mempekerjakan pekerja TI yang curang atas nama pemerintah Korea Utara, serta Sinjin, perusahaan depan Korea Utara lainnya untuk skema pekerja TI.
Ini adalah putaran sanksi terbaru yang menargetkan Korea Utara, serta fasilitator yang berbasis di AS yang membantu mendukung skema mencuri uang yang luas Korea Utara. Korea Utara tetap sangat berdedikasi untuk mencuri uang dan mengubahnya menjadi cryptocurrency untuk mengitari larangan negara untuk mengakses sistem keuangan worldwide.
Meskipun skema ini bukan hal baru, Korea Utara semakin efektif dalam mendapatkan pekerjaan di AS dan perusahaan Barat lainnya.
Peneliti keamanan dalam beberapa tahun terakhir mulai meningkatkan alarm tentang skema pekerja TI Korea Utara. Perusahaan keamanan Crowdstrike mengatakan peretas Korea Utara telah menyusup ke ratusan perusahaan di Amerika Serikat saja dengan menggunakan dokumentasi palsu dan teknik penipuan untuk mendapatkan pekerjaan.
Sanksi baru berarti perusahaan AS, atau perusahaan mana pun yang melakukan bisnis dengan perusahaan AS, dilarang bertransaksi atau bekerja dengan mereka yang terdaftar oleh Departemen Keuangan. Dalam praktiknya, aturan perbendaharaan bertanggung jawab hukum pada perusahaan perekrutan untuk memastikan mereka tidak mempekerjakan orang Korea Utara atau individu yang disetujui lainnya secara tidak sengaja.
