Het Amerikaanse ministerie van Financiën heeft dinsdag sancties opgelegd aan acht personen en twee entiteiten binnen het mondiale financiële netwerk van Noord-Korea wegens het witwassen van geld voor verschillende illegale plannen, waaronder cybercriminaliteit en fraude met informatietechnologie (IT)-arbeiders.
“Door de Noord-Koreaanse staat gesponsorde hackers stelen en witwassen geld om het kernwapenprogramma van het regime te financieren”, zei John K. Hurley, staatssecretaris van Financiën voor Terrorisme en Financiële Inlichtingen.
“Door inkomsten te genereren voor de wapenontwikkeling van Pyongyang vormen deze actoren een directe bedreiging voor de Amerikaanse en mondiale veiligheid. Het ministerie van Financiën zal doorgaan met het vervolgen van de facilitators en enablers achter deze plannen om de illegale inkomstenstromen van de DVK af te snijden.”
De namen van gesanctioneerde personen en entiteiten worden hieronder vermeld:
- Jang Kuk Chol (Jang) en Ho Jong Sondie naar verluidt hebben geholpen bij het beheren van fondsen, waaronder 5,3 miljoen dollar aan cryptocurrency, namens First Credit Bank (ook bekend als Cheil Credit Bank), die eerder in september 2017 aan sancties was onderworpen vanwege het faciliteren van de raketprogramma’s van Noord-Korea
- Korea Mangyongdae computertechnologiebedrijf (KMCTC), een IT-bedrijf gevestigd in Noord-Korea dat twee delegaties van IT-werknemers naar de Chinese steden Shenyang en Dandong heeft gestuurd en Chinese staatsburgers heeft gebruikt als bankproxy’s om de herkomst van de fondsen te verbergen die zijn gegenereerd als onderdeel van het frauduleuze werkgelegenheidsplan
- U Yong Sude huidige president van KMCTC
- Ryujong-kredietbankdat financiële steun heeft verleend bij activiteiten om sancties tussen China en Noord-Korea te ontwijken
- Ho Yong Chol, Han Hong Gil, Jong Sung Hyok, Choe Chun Pom en Ri Jin Hyokdie vertegenwoordigers zijn van Noord-Koreaanse financiële instellingen in Rusland en China en die namens de gesanctioneerde banken transacties ter waarde van miljoenen dollars zouden hebben gefaciliteerd
Een deel van 5,3 miljoen dollar is in verband gebracht met een Noord-Koreaanse ransomware-acteur waarvan bekend is dat hij zich in het verleden op Amerikaanse slachtoffers heeft gericht en inkomsten uit IT-activiteiten heeft afgehandeld.
Het ministerie van Financiën beschrijft Noord-Koreaanse cyberactoren als het orkestreren van spionage, ontwrichtende aanvallen en financiële diefstal op een schaal die ‘ongeëvenaard’ is door enig ander land. De aan Pyongyang gelieerde cybercriminelen hebben de afgelopen drie jaar meer dan 3 miljard dollar gestolen, voornamelijk in digitale activa, met behulp van geavanceerde malware en social engineering.
Het ministerie beschuldigde het regime er ook van zijn IT-leger over de hele wereld in te zetten om werkgelegenheid te verwerven bij bedrijven door hun nationaliteit en identiteit te verdoezelen, en een groot deel van hun inkomen terug te sluizen naar de Democratische Volksrepubliek Korea (DPRK).
“In sommige gevallen schakelen IT-medewerkers uit de DVK andere buitenlandse freelance programmeurs in om zakelijke partnerschappen op te zetten”, voegde het eraan toe. “Ze werken samen met deze niet-Noord-Koreaanse freelancers aan projecten die oorspronkelijk aan deze arbeiders waren opgedragen en verdeelden de inkomsten.”
Volgens TRM Labs vertonen de cryptocurrency-portemonnee-adressen die aan First Credit Bank zijn gekoppeld “consistente inkomende stromen die lijken op salarisbetalingen” en dat “deze stromen waarschijnlijk inkomsten vertegenwoordigen van IT-medewerkers die onder valse identiteit in het buitenland werkzaam zijn.”
In totaal zouden de portefeuilles die door de bank worden beheerd tussen juni 2023 en mei 2025 meer dan 12,7 miljoen dollar hebben ontvangen, wat wijst op aanhoudende activiteit over een periode van meer dan twee jaar.
“Samen vormen deze individuen en entiteiten een centraal onderdeel van Pyongyang’s architectuur voor het ontwijken van sancties, waardoor het regime miljoenen dollars kan verplaatsen via zowel traditionele als digitale kanalen, inclusief cryptocurrency, om wapenprogramma’s en cyberoperaties te financieren”, aldus het blockchain-inlichtingenbureau.
