Selama bertahun -tahun, Pemerintah Korea Utara telah menemukan sumber pendapatan yang membangkitkan sanksi yang berkembang dengan menugaskan warganya dengan diam -diam melamar pekerjaan teknologi jarak jauh di barat. Operasi pencopotan yang baru diungkapkan oleh penegak hukum Amerika memperjelas seberapa banyak infrastruktur yang digunakan untuk melakukan skema -skema tersebut telah berbasis di Amerika Serikat – dan berapa banyak identitas Amerika yang dicuri oleh para peniru Korea Utara untuk melaksanakannya.
Pada hari Senin, Departemen Kehakiman diumumkan Operasi yang menyapu untuk menindak elemen-elemen skema pekerja IT terpencil Korea Utara, termasuk dakwaan terhadap dua orang Amerika yang menurut pemerintah terlibat dalam operasi-salah satu yang ditangkap FBI. Pihak berwenang juga mencari 29 “peternakan laptop” di 16 negara bagian yang diduga digunakan untuk menerima dan menjadi tuan rumah PC yang mengakses pekerja Korea Utara, dan menyita sekitar 200 komputer serta 21 domain web dan 29 akun keuangan yang telah menerima pendapatan yang dihasilkan oleh operasi. Pengumuman dan dakwaan DOJ juga mengungkapkan bagaimana Korea Utara tidak hanya membuat ID palsu untuk menyindir diri ke perusahaan teknologi Barat, menurut pihak berwenang, tetapi diduga mencuri identitas “lebih dari 80 orang AS” untuk menyamar sebagai pekerjaan di lebih dari seratus perusahaan AS dan menyalurkan uang ke rezim Kim.
“Ini sangat besar,” kata Michael Barnhart, seorang penyelidik yang berfokus pada peretasan dan spionase Korea Utara di DTEX, sebuah perusahaan keamanan yang berfokus pada ancaman orang dalam. “Setiap kali Anda memiliki peternakan laptop seperti ini, itulah perut yang lembut dari operasi ini. Menutupnya di banyak negara bagian, itu sangat besar.”
Secara total, DOJ mengatakan telah mengidentifikasi enam orang Amerika yang diyakini terlibat dalam skema untuk memungkinkan peniru pekerja teknologi Korea Utara, meskipun hanya dua yang dinamai dan secara pidana didakwa – Kejia Wang dan Zhenxing Wang, keduanya berbasis di New Jersey – dan hanya Zhenxing Wang yang telah ditangkap. Prosecutors accuse the two men of helping to steal the identities of scores of Americans for the North Koreans to assume, receiving laptops sent to them by their employers, setting up remote access for North Koreans to control those machines from across the world—often enabling that remote access using a hardware device called a “keyboard-video-mouse switch” or KVM—and creating shell companies and bank accounts that allowed the North Korean government to receive the salaries they allegedly mendapatkan. DOJ mengatakan kedua pria Amerika itu juga bekerja dengan enam bernama Coconspirators China, menurut dokumen pengisian, serta dua warga negara Taiwan.
Untuk membuat identitas sampul untuk pekerja Korea Utara, jaksa penuntut mengatakan kedua Wangs mengakses detail pribadi lebih dari 700 orang Amerika dalam pencarian catatan pribadi. Tetapi bagi orang -orang yang disamar oleh orang Korea Utara, mereka diduga melangkah lebih jauh, menggunakan pemindaian lisensi pengemudi korban pencurian dan kartu jaminan sosial pencurian identitas untuk memungkinkan Korea Utara melamar pekerjaan dengan nama mereka, menurut DOJ.
Tidak jelas dari dokumen pengisian bagaimana dokumen -dokumen pribadi itu diduga diperoleh. Tetapi Barnhart DTEX mengatakan operasi peniruan Korea Utara biasanya memperoleh dokumen pengidentifikasi orang Amerika dari forum penjahat dunia maya yang gelap atau situs kebocoran data. Faktanya, ia mengatakan identitas curian 80-plus yang dikutip oleh DOJ mewakili sampel kecil dari ribuan ID kami yang dia lihat ditarik dalam beberapa kasus dari infrastruktur operasi peretasan Korea Utara.
“Mereka memiliki stabil dari ini,” kata Barnhart. “Tempat mana pun penjahat akan mendapatkan ID, mereka hanya akan menjadi piggyback, karena dengan begitu mereka bahkan tidak harus melakukan pelanggaran. Itu sudah di luar sana.” Barnhart mengatakan dia melihat peniru Korea Utara melangkah lebih jauh dengan menyaring identitas curian mereka untuk latar belakang kriminal dan bahkan memilih untuk menyamar sebagai orang Amerika yang berbasis di negara bagian tanpa pajak penghasilan untuk memaksimalkan pendapatan mereka.
Berbeda dari dakwaan DOJ terhadap Kejia Wang dan Zhenxing Wang, jaksa penuntut juga mengumumkan bahwa FBI telah melakukan pencarian dari 21 peternakan laptop yang diduga lainnya di 14 negara bagian AS dan menyita sekitar 137 PC yang menurut jaksa penuntut digunakan dalam skema pekerja terpencil Korea Utara. Dalam dua kasus lain, jaksa penuntut mengatakan bahwa Korea Utara menggunakan akses orang dalam yang mereka peroleh melalui menyamar sebagai pekerja teknologi barat di perusahaan crypto untuk mencuri lebih dari $ 900.000 dana, termasuk sekitar $ 740.000 dicuri dari satu perusahaan yang berbasis di Atlanta.
Sementara sebagian besar skema peniruan Korea Utara, DOJ berusaha untuk mengganggu tampaknya berfokus pada uang, jaksa penuntut juga mencatat bahwa salah satu perusahaan yang ditembus oleh pekerja Korea Utara dalam operasi yang diduga difasilitasi oleh kedua Wangs adalah kontraktor pertahanan yang berbasis di California yang berfokus pada teknologi terkait AI. Dalam hal itu, pemerintah mengklaim para peniru Korea Utara juga mengakses dan kemungkinan mencuri data teknis, termasuk beberapa informasi yang cukup sensitif untuk dilindungi di bawah kontrol ekspor yang dikenal sebagai Peraturan Perdagangan Internasional dalam Senjata, atau ITAR.
Sementara penggerebekan, dakwaan, dan penangkapan yang dilakukan oleh DOJ dan FBI adalah signifikan, kata Barnhart DTEX, mereka jauh dari akhir upaya Korea Utara untuk menyusup ke barat dan, khususnya, perusahaan AS, baik untuk keuntungan maupun untuk spionase. Bagaimanapun, hanya satu tersangka dalam tahanan bahkan di antara orang -orang yang disebutkan DOJ – dan lebih banyak orang Korea Utara yang terlibat dalam jenis skema ini tetap tidak tersentuh di dalam perbatasan rezim dan di daerah tetangga di Tiongkok tempat mereka beroperasi.
“Ini akan menempatkan penyok besar dalam apa yang mereka lakukan,” kata Barnhart. “Tapi saat kita beradaptasi, mereka beradaptasi.”
