3 miliardy w 3 lata. Północnokoreańscy hakerzy finansują program jądrowy

Według danych Departamentu Skarbu USA, północnokoreańskie operacje cyberprzestępcze przyniosły reżimowi w ciągu trzech ostatnich lat ponad 3 miliardy dolarów, głównie w kryptowalutach wykradzionych z banków, giełd i platform cyfrowych. Te środki są kluczowym źródłem finansowania programów rakiet balistycznych i broni masowego rażenia.

Jak wynika z raportu Multilateral Sanctions Monitoring Team, cyberoperacje Kim Dzong Una obejmują nie tylko włamania i ataki ransomware, ale też działalność setek programistów działających pod przykrywką na całym świecie. Północnokoreańscy informatycy posługują się fałszywymi lub skradzionymi tożsamościami, aby zdobywać zlecenia na międzynarodowych platformach freelancerskich, często współpracując z nieświadomymi partnerami z zagranicy. Szacuje się, że w ten sposób reżim zarabia setki milionów dolarów rocznie.

Sponsorowani przez państwo północnokoreańscy hakerzy kradną i piorą pieniądze, aby finansować program nuklearny reżimu. Generując przychody na rozwój broni masowego rażenia, ci aktorzy bezpośrednio zagrażają bezpieczeństwu USA i całego świata. Będziemy nadal ścigać osoby i podmioty umożliwiające te działania, by odciąć nielegalne źródła dochodów KRLD

---

Sankcjami objęto m.in. dwóch północnokoreańskich bankierów, Janga Kuk Chola i Ho Jong Sona, którzy zarządzali ponad 5,3 mln dolarów w kryptowalutach powiązanych z atakami ransomware. Działali oni na rzecz objętego sankcjami banku First Credit Bank, a część ich operacji wiązano z cyberatakami na amerykańskie cele.

Na czarnej liście znalazła się również północnokoreańska firma IT Korea Mangyongdae Computer Technology Company (KMCTC), kierowana przez U Yong Sua. Przedsiębiorstwo prowadziło delegacje pracowników IT w Chinach, m.in. w Shenyang i Dandong, korzystając z lokalnych obywateli jako pośredników bankowych. Celem było ukrycie źródeł środków pochodzących z nielegalnej działalności programistów KRLD.

Kluczową rolę w procederze odegrał również Ryujong Credit Bank z Pjongjangu, który pośredniczył w transferze nielegalnych zysków między Koreą Północną a Chinami. Bank został objęty sankcjami za udział w praniu pieniędzy, transferze dewiz i obsłudze zagranicznych pracowników reżimu. Departament Skarbu wymienił też grupę północnokoreańskich przedstawicieli bankowych działających w Chinach i Rosji.

Wśród nich znaleźli się m.in. Ho Yong Chol, Han Hong Gil, Jong Sung Hyok, Choe Chun Pom i Ri Jin Hyok. Osoby te pomagały w transferze milionów dolarów w dolarach amerykańskich, juanach i euro na rzecz objętych sankcjami banków, w tym Korea Daesong Bank, Koryo Commercial Bank, Ryugyong Commercial Bank i Foreign Trade Bank (FTB). Według władz USA, sieć ta pozwala reżimowi omijać sankcje ONZ, zapewniając mu dostęp do globalnych rynków finansowych i systemów płatniczych mimo formalnej izolacji.

Eksperci ostrzegają, że północnokoreańskie grupy hakerskie stosują wysoce zaawansowane techniki, w tym inżynierię społeczną, malware, ransomware oraz kampanie phishingowe wymierzone w instytucje finansowe i giełdy kryptowalut. Cyberprzestępcy z KRLD działają na skalę, której zdaniem amerykańskich służb nie dorównuje żaden inny kraj. Zrabowane kryptowaluty trafiają następnie do systemu finansowego Korei Północnej, gdzie służą finansowaniu rozwoju rakiet balistycznych i broni jądrowej.

Na mocy wprowadzonych sankcji zamrożono więc wszystkie aktywa wskazanych osób i podmiotów znajdujące się w USA lub będące w posiadaniu obywateli amerykańskich. Zakazane są wszelkie transakcje z ich udziałem, a instytucje finansowe, które będą współpracować z sankcjonowanymi podmiotami, mogą same zostać objęte restrykcjami.