Das Office of Foreign Assets Control des US-Finanzministeriums hat den nordkoreanischen Cyberakteur Song Kum Hyok mit Sanktionen belegt.
Song ermöglichte es IT-Fachkräften, mithilfe fiktiverdentStellen in Unternehmen zu erlangen. Darüber hinaus verhängte das OFAC Sanktionen gegen eine Person und vier Unternehmen, die in russische Betrugsfälle verwickelt waren. Die Maßnahmen richten sich gegen Militärprojekte und Finanzoperationen der DVRK.
Song Kum Hyok wegen Beihilfe zu betrügerischen Beschäftigungsprogrammen ins Visier genommen
Song Kum Hyok ist ein nordkoreanischer Cyberkrimineller, der mit der sanktionierten Hackergruppe Andariel in Verbindung steht. Er leitete Betrugsversuche mit IT-Mitarbeitern, bei denen nordkoreanische Staatsangehörige in Russland und China rekrutiert wurden. Song verschaffte den Arbeitern falschedentund Nationalitäten, damit diese für verschiedene Firmen arbeiten konnten.
Das Programm nutzte unschuldige Unternehmen aus, um der nordkoreanischen Regierung auf betrügerische Weise Geld zu verschaffen. Nordkoreanische IT-Mitarbeiter infizierten gelegentlich Unternehmensnetzwerke mit Schadsoftware, die später ausgenutzt wurde. Die Mitarbeiter verschleierten aktiv ihre Namen, Standorte und Nationalitäten durch die Verwendung von Pseudonymen und entsprechenden Dokumenten.
In den Jahren 2022 und 2023 nutzte Song Daten von US-Bürgern, darunter Namen und Sozialversicherungsnummern. Der Cyberkriminelle erstellte mithilfe gestohlener personenbezogener Daten Pseudonyme für angeheuerte ausländische Arbeitskräfte. Diese nutzten die Profile anschließend, um sich als US-Bürger auszugeben und nach Fernarbeit zu suchen.
Song plante, die aus diesen betrügerischen Beschäftigungsverhältnissen generierten Einnahmen mit den Arbeitern zu teilen. Das System zielte über gängige Plattformen für freiberuflichetracund Zahlungen auf Arbeitgeber in wohlhabenderen Ländern ab. Die von nordkoreanischen IT-Fachkräften entwickelten Anwendungen deckten die Bereiche Wirtschaft, Gesundheit, Fitness, soziale Netzwerke und Unterhaltung ab.
Laut Pressemitteilung beschäftigt Nordkorea weltweit Tausende hochqualifizierte IT-Fachkräfte, vorwiegend in China und Russland. Diese Fachkräfte erwirtschaften Einnahmen, die in die Massenvernichtungswaffenprogramme des Regimes fließen. Sie bearbeiten häufig Projekte im Bereich virtueller Währungen und nutzen Kryptobörsen für die Geldverwaltung.
Song droht die Eintragung gemäß Executive Order 13694 wegen des Erhalts von Geldern über das Internet. Diese Eintragung zielt auf den kommerziellen Vorteil und den privaten finanziellen Gewinn aus widerrechtlich angeeigneten Informationen und Ressourcen ab.
Russischetracmit nordkoreanischen IT-Fachkräften direkt
Gayk Asatryan ist russischer Staatsbürger und rekrutiert trac IT -Fachkräfte über in Russland ansässige Unternehmen. Mitte 2024 schlossen Asatryan und die Korea Songkwang Trading General Corporation einen Zehnjahresvertrag. Dieser erlaubt die Entsendung von bis zu 30 nordkoreanischen IT-Fachkräften nach Russland für die Asatryan Limited Liability Company .
Asatryantracaußerdem einen Vertrag mit der Korea Saenal Trading Corporation über weitere Arbeitsvermittlungsmaßnahmen ab. Laut einem zweiten Vertrag sollte die Fortuna Limited Liability Company 50 IT-Spezialisten aus Nordkorea nach Russland entsenden. Beide Unternehmen operieren unter der Kontrolle von Asatryan, um die Arbeitsvermittlungsprogramme zu unterstützen.
Das OFAC hat Asatryan gemäß Executive Order 13722 wegen des Versuchs, Arbeitskräfte aus Nordkorea zu exportieren, sanktioniert. Die Sanktion zielt auf die Generierung von Einnahmen für die nordkoreanische Regierung und die Arbeiterpartei ab. Asatryan LLC und Fortuna LLC unterliegen Sanktionen, da sie sich im Besitz von Asatryan befinden oder von diesem kontrolliert werden.
Die Korea Songkwang Trading General Corporation wurde gemäß Präsidialerlass 13810 als nordkoreanisches Unternehmen eingestuft. Auch die Korea Saenal Trading Corporation unterliegt Sanktionen, da sie an Handelsaktivitäten beteiligt ist, die Einnahmen für das Regime generieren. Beide Unternehmen der DVRK erleichtern die Auslandsentsendung von IT-Fachkräften durchtrac.
Das Netzwerk operiert über mehrere Rechtsordnungen hinweg, um die wahren Hintergründe der Arbeitsverhältnisse zu verschleiern. Russische Unternehmen schaffen rechtliche Rahmenbedingungen für den Einsatz nordkoreanischer Arbeitskräfte und gewährleisten gleichzeitig eine plausible Abstreitbarkeit. Diese Vereinbarung ermöglicht es nordkoreanischen Arbeitern, über russische Unternehmen Zugang zu internationalen Märkten zu erhalten.
Diesetracformalisieren bisher informelle Arbeitsvermittlungsprogramme über internationale Grenzen hinweg. Der strukturierte Ansatz deutet auf eine zunehmende Professionalisierung der Bemühungen Nordkoreas hin, Einnahmen über legitime Geschäftskanäle zu generieren.
Finanzministerium zielt auf Einnahmequellen für Waffenentwicklungsprogramme ab
Die Sanktionsmaßnahmen sind Teil der Bemühungen der US-Regierung, die strategischen Interessen Nordkoreas durch Cyberspionage zu bekämpfen. Vizeminister Michael Faulkender betonte, wie wichtig es sei, wachsam gegenüber der Finanzierung nordkoreanischer Waffenprogramme zu bleiben. Das US-Finanzministerium setzt alles daran, Versuche der Kim-Diktatur zu unterbinden, den Diebstahl digitaler Vermögenswerte als Mittel zur Umgehung von Sanktionen zu nutzen.
Die Lazarus-Gruppe, Bluenoroff und Andariel wurden bereits am 13. September 2019 vom OFAC mit Sanktionen belegt. Die vom nordkoreanischen Staat unterstützten Cybergruppen, die dem Aufklärungsbüro unterstehen, planen Diebstähle von Kryptowährungen. Die Gruppen haben zahlreiche Raubzüge mit hohem Wert in Kryptowährungen durchgeführt, um die Auswirkungen der US-amerikanischen und multilateralen Sanktionen abzumildern.
Das Technische Aufklärungsbüro wurde am 23. Mai 2023 wegen der Entwicklung offensiver Cyberfähigkeiten sanktioniert. Seine Untereinheit, das 110. Forschungszentrum, ist ebenfalls wegen Unterstützung nordkoreanischer Aktivitäten sanktioniert. Die Resolution 2270 des UN-Sicherheitsrats sanktionierte das RGB im März 2016 wegen Unterstützung bei der Waffenentwicklung.
Sämtliches Vermögen und alle Interessen von gesperrten Personen, die sich in US-Gewahrsam befinden, müssen gesperrt werden. Unternehmen, die zu 50 % oder mehr von den gelisteten Personen kontrolliert werden, werden ebenfalls gesperrt. US-Bürger sind gesetzlich verpflichtet, das OFAC über jegliches gesperrte Vermögen zu informieren.
Die OFAC-Regeln verbieten US-Bürgern jegliche Transaktionen mit gesperrten Personen, sofern diese nicht ordnungsgemäß genehmigt sind. Verstöße gegen die Sanktionen durch US-Bürger können für ausländische oder inländische Personen straf- oder zivilrechtliche Folgen haben. Banken können für Transaktionen mit gelisteten Personen mit Sanktionen belegt werden.
Das übergeordnete Ziel ist die Förderung positiver Verhaltensänderungen anstelle von Bestrafung. Das OFAC ist befugt, Personen nach Bedarf von der Liste der speziell benannten Staatsangehörigen zu streichen. Die Integrität der Sanktionen beruht auf der Befugnis zur Benennung und Streichung von der Liste im Rahmen der geltenden Rechtsvorschriften.
