Het Amerikaanse ministerie van het kantoor van de Treasury of Foreign Assets Control (OFAC) kondigde een nieuwe sanctieronde aan tegen twee personen en twee entiteiten voor hun rol in de Noord -Korean Remote Information Technology (IT) Worker Scheme om illegale inkomsten te genereren voor de massavernietigingswapens en ballistische rakettenprogramma’s van het regime.
“Het Noord -Koreaanse regime blijft zich richten op Amerikaanse bedrijven door frauderegelingen waarbij zijn overzeese IT -werknemers betrokken zijn, die gegevens stelen en losgeld eisen”, zei onder secretaris van de schatkist voor terrorisme en financiële inlichtingen John K. Hurley. “Onder president Trump is Treasury toegewijd om Amerikanen tegen deze regelingen te beschermen en de schuldige verantwoordelijk te houden.”
De belangrijkste doelspelers zijn Vitaliy Sergeyevich Andreyev, Kim Ung Sun, Shenyang Gumpungri Network Technology Co., Ltd en Korea Sinjin Trading Corporation. De laatste inspanning breidt de reikwijdte van sancties op die zijn opgelegd tegen Chinyong Information Technology Cooperation Company in mei 2023 uit.
Chinyong is volgens insider risicobeheerbedrijf DTEX een van de vele IT -bedrijven die IT -werknemers hebben ingezet voor het werken aan freelance IT -werk en diefstal van cryptocurrency. Het heeft kantoren in China, Laos en Rusland.
De jarenlange dreiging van IT-werknemer, ook gevolgd als beroemde Chollima, Jasper Sleet, UNC5267 en Wagemole, wordt beoordeeld als aangesloten bij de werknemerspartij van Korea. In de kern werkt de regeling door Noord -Koreaanse IT -werknemers in legitieme bedrijven in de VS en elders in te bedden, deze banen te beveiligen met behulp van frauduleuze documenten, gestolen identiteiten en valse persona’s op GitHub, codes en freelancer, medium, afstandsbediening, crowdworks en workspace.ru.
Selectieve gevallen hebben ook betrokken bij de dreigingsactoren die clandestien malware introduceren in bedrijfsnetwerken om eigen en gevoelige gegevens te exfiltreren en ze af te persen in ruil voor het niet lekken van de informatie.
In een rapport dat woensdag werd gepubliceerd, onthulde Anthropic hoe de werking van de werkgelegenheidsfraude zwaar heeft geleund op kunstmatige intelligentie (AI) -gestuurde tools zoals Claude om overtuigende professionele achtergronden en technische portefeuilles te creëren, cv’s op maat op specifieke functiebeschrijvingen en zelfs het werkelijke technische werkzaamheden leveren.
“De meest opvallende bevinding is de volledige afhankelijkheid van de acteurs van AI om in technische rollen te functioneren,” zei Anthropic. “Deze operators lijken geen code te kunnen schrijven, foutopsporingsproblemen of zelfs professioneel communiceren zonder de hulp van Claude. Toch handhaven ze met succes werk bij Fortune 500 -bedrijven (volgens openbare rapportage), het doorgeven van technische interviews en het leveren van werkzaamheden die hun werkgevers bevredigen.”
Het ministerie van Financiën zei dat Andreyev, een 44-jarige Russische onderdaan, betalingen aan Chinyong heeft vergemakkelijkt en heeft gewerkt met Kim Ung Sun, een Noord-Koreaanse economische en handelsconsulaire functionaris gevestigd in Rusland, om meerdere financiële transfers uit te voeren ter waarde van bijna $ 600.000 door Cryptocurrency te converteren sinds december 2024.
Shenyang Gumpungri, voegde de afdeling toe, is een Chinees frontbedrijf voor Chinyong dat bestaat uit een delegatie van DVK IT -werknemers, die sinds 2021 meer dan $ 1 miljoen aan winst voor Chinyong en Sinjin genereert.
“Sinjin is een DVK (Democratische Volksrepubliek Korea) bedrijf ondergeschikt aan het door de VS gesanctioneerde DVK-ministerie van People’s Armed Forces General Political Bureau,” zei de Treasury. “Het bedrijf heeft richtlijnen ontvangen van DVK -overheidsfunctionarissen met betrekking tot de DVK IT -werknemers die Chinyong internationaal inzet.”
De aankondiging komt iets meer dan een maand nadat het ministerie van Financiën een Noord -Koreaans frontbedrijf (Korea Sobaeksu Trading Company) en drie bijbehorende personen (Kim Se Un, Jo Kyong Hun en Myong Chol Min) bestraft voor hun betrokkenheid bij de IT -werknemersregeling. Tegelijkertijd kreeg een vrouw uit Arizona een gevangenisstraf van acht jaar voor het runnen van een laptopboerderij waarmee de acteurs op afstand verbinding konden verbinden met de netwerken van bedrijven.
Vorige maand heeft de afdeling ook nummer Kum Hyok geanctioneerd, een lid van een Noord-Koreaanse hackgroep genaamd Andariel, samen met een Russische nationale (Gayk Asatryan) en vier entiteiten (Asatryan LLC, Fortuna LLC, Korea Songkwang Trading General Corporation en Korea Saenal Trading Corporation) voor hun participatie in het sancties.
