La Oficina de Control de Activos Extranjeros del Tesoro de EE. UU. sancionó al actor cibernético norcoreano Song Kum Hyok.
Song habilitó estrategias para que los trabajadores de TI obtuvieran empleos en empresas utilizando identidades ficticias. Además, OFAC sancionó a una persona y cuatro empresas involucradas en estafas rusas. Los proyectos militares y las operaciones financieras de la RPD de Corea son los objetivos de las acciones.
Song Kum Hyok fue objetivo por facilitar esquemas de empleo fraudulentos
Song Kum Hyok es un actor cibernético de la RPD de Corea que está asociado con el grupo de hacking sancionado Andariel. El actor supervisó fraudes de empleados de tecnología de la información que reclutaban a nacionales de la RPD de Corea en Rusia y China. Song proporcionó a los trabajadores identidades y nacionalidades falsas para trabajar para empresas.
El programa se aprovechó de negocios inocentes para generar dinero para el gobierno de la RPD de Corea por medios fraudulentos. El personal de TI de la RPD de Corea ocasionalmente infectaba redes empresariales con malware para su posterior explotación. El personal ocultaba activamente sus nombres, ubicaciones y nacionalidades utilizando seudónimos y documentos de apoyo.
En 2022 y 2023, Song utilizó información de personas de EE. UU., incluidos nombres y números de seguridad social. El actor cibernético creó alias para trabajadores extranjeros contratados utilizando datos personales robados. Los trabajadores luego utilizaron estas cuentas para hacerse pasar por personas de EE. UU. que buscan empleo remoto.
Song planeaba dividir los ingresos generados a partir de estos arreglos de empleo fraudulentos con los trabajadores. El esquema tenía como objetivo a empleadores en países más ricos a través de plataformas principales de contratación independiente y pago. Las aplicaciones desarrolladas por los trabajadores de TI de la RPD de Corea abarcaban los sectores de negocios, salud, fitness, redes sociales y entretenimiento.
Según los detalles del comunicado de prensa, la RPD de Corea mantiene miles de trabajadores de TI altamente calificados a nivel mundial, principalmente ubicados en China y Rusia. Estos trabajadores generan ingresos que contribuyen a los programas de armas de destrucción masiva del régimen. Los trabajadores a menudo toman proyectos que involucran moneda virtual y utilizan intercambios de criptomonedas para la gestión de fondos.
Song enfrenta designación bajo la Orden Ejecutiva 13694 por recibir fondos a través de medios cibernéticos. La designación tiene como objetivo la ventaja comercial y la ganancia financiera privada de información y recursos mal apropiados.
La red rusa contrata directamente a trabajadores de TI norcoreanos
Gayk Asatryan es un ciudadano ruso que contrata a personal de TI norcoreano a través de empresas con sede en Rusia. Asatryan y Korea Songkwang Trading General Corporation firmaron un acuerdo de 10 años a mediados de 2024. El acuerdo permite el envío de hasta 30 trabajadores de TI de la RPD de Corea a Rusia para Asatryan LLC.
Asatryan también contrató a Korea Saenal Trading Corporation para arreglos adicionales de despliegue de trabajadores. Según el segundo acuerdo, Fortuna LLC enviaría 50 especialistas de TI de la RPD de Corea a Rusia. Ambas empresas operan bajo el control de Asatryan para facilitar los esquemas de colocación de trabajadores.
OFAC designó a Asatryan bajo la Orden Ejecutiva 13722 por intentar exportar trabajadores de Corea del Norte. La designación tiene como objetivo la generación de ingresos para el Gobierno de Corea del Norte y el Partido de los Trabajadores. Asatryan LLC y Fortuna LLC enfrentan sanciones por ser propiedad o estar controladas por Asatryan.
Korea Songkwang Trading General Corporation recibió designación bajo la Orden Ejecutiva 13810 como personas norcoreanas. Korea Saenal Trading Corporation también enfrenta sanciones por participar en actividades comerciales que generan ingresos para el régimen. Ambas empresas de la RPD de Corea facilitan el despliegue en el extranjero de trabajadores de TI a través de acuerdos contractuales.
La red opera en múltiples jurisdicciones para obscurecer la verdadera naturaleza de las relaciones laborales. Las empresas rusas proporcionan marcos legales para el despliegue de trabajadores de la RPD de Corea mientras mantienen una denegación plausible. El arreglo permite a los trabajadores norcoreanos acceder a mercados internacionales a través de entidades comerciales rusas.
Estos contratos formalizan lo que anteriormente operaba como esquemas informales de colocación de trabajadores a través de fronteras internacionales. El enfoque estructurado indica una mayor sofisticación en los esfuerzos de generación de ingresos de la RPD de Corea a través de canales comerciales legítimos.
El Tesoro apunta a las fuentes de ingresos para los programas de desarrollo de armas
La acción de sanciones es parte de los esfuerzos del gobierno de EE. UU. para contrarrestar los intereses estratégicos de la RPD de Corea a través del espionaje cibernético. El Secretario Adjunto Michael Faulkender destacó la importancia de mantener la vigilancia contra el financiamiento de programas de armas por parte de la RPD de Corea. El Tesoro de EE. UU. está dedicado a detener los intentos de la dictadura de Kim de utilizar el robo de activos digitales como un medio para eludir sanciones.
El Grupo Lazarus, Bluenoroff y Andariel fueron sancionados anteriormente por OFAC el 13 de septiembre de 2019. Los grupos cibernéticos patrocinados por el estado de la RPD de Corea están bajo la planificación de robos de moneda virtual del Buró General de Reconocimiento. Los grupos habían ideado numerosos robos de criptomonedas de alto valor para mitigar los impactos de las sanciones de EE. UU. y multilaterales.
El Buró de Reconocimiento Técnico fue sancionado el 23 de mayo de 2023 por el desarrollo de capacidades cibernéticas ofensivas. Su subunidad, la Organización de Ciberinvestigación 110, también está sancionada por asistir en actividades de la RPD de Corea. La Resolución 2270 del Consejo de Seguridad de las Naciones Unidas sancionó al RGB en marzo de 2016 por asistencia en el desarrollo de armas.
Todos los bienes e intereses de personas bloqueadas en custodia de EE. UU. deben ser bloqueados. Las entidades controladas por el 50% o más de los individuos en la lista negra también están bloqueadas. Los ciudadanos de EE. UU. están obligados por ley a notificar a OFAC sobre cualquier propiedad prohibida.
Las reglas de OFAC prohíben a las personas de EE. UU. participar en cualquier transacción con personas bloqueadas a menos que estén debidamente autorizadas. Las infracciones de las sanciones por parte de personas de EE. UU. pueden ser de naturaleza criminal o civil para personas extranjeras o nacionales. Los bancos pueden enfrentar sanciones por transacciones con personas enumeradas.
El objetivo final se centra en la entrega de un ajuste de comportamiento positivo en lugar de castigo. OFAC está facultado para eliminar a individuos de la Lista de Nacionales Especialmente Designados según sea necesario. La integridad en las sanciones proviene del poder de designación y eliminación bajo los marcos legales existentes.
KEY Difference Wire ayuda a las marcas de criptomonedas a destacar y dominar los titulares rápidamente