Jabatan Keadilan telah mendedahkan operasi besar-besaran yang menyasarkan pekerja IT jarak jauh Korea Utara yang berjaya menyusup lebih 300 syarikat AS, termasuk syarikat Fortune 500, menggunakan skim kecurian identiti yang canggih dan ladang komputer riba. Operasi ini mengakibatkan pertuduhan di 16 negeri, rampasan 29 akaun kewangan, dan pemulihan kira-kira 200 komputer yang digunakan dalam penipuan yang rumit ini.
Skala Operasi:
- 300+ syarikat AS diserang (termasuk Fortune 500)
- 60+ identiti AS yang dicuri digunakan
- 29 akaun kewangan dirampas
- 157 komputer riba ditemui dari 21 premis merentasi 14 negeri
- Operasi berlangsung dari 2021 hingga Oktober 2024
Penipuan Ladang Komputer Riba
Teras skim ini adalah ladang komputer riba yang berpusat di AS - lokasi fizikal di mana rakan sejenayah mengehoskan komputer riba yang disediakan syarikat yang boleh diakses oleh pekerja Korea Utara dari jauh. Para pemudah cara ini menggunakan suis keyboard-video-mouse (KVM) dan perkakasan lain untuk mencipta ilusi bahawa pekerja berada secara fizikal di Amerika Syarikat. Persediaan ini sangat meyakinkan sehingga berjaya memperdaya syarikat-syarikat besar selama bertahun-tahun, menjana lebih 68 juta dolar AS hasil untuk rejim Korea Utara.
Komuniti telah membangkitkan persoalan menarik tentang bagaimana pekerja-pekerja ini berjaya mengekalkan penyamaran mereka semasa interaksi tempat kerja biasa. Seorang pengulas menyatakan cabaran perbualan santai tentang peristiwa semasa yang secara semula jadi timbul dalam mesyuarat, mempersoalkan sama ada interaksi dihadkan kepada komunikasi berasaskan teks sahaja untuk mengelakkan pengesanan.
Kesan Kewangan:
- Lebih daripada $68 juta USD dijana untuk rejim Korea Utara
- $900,000+ USD dalam mata wang kripto yang dicuri
- Sekurang-kurangnya $3 juta USD dalam kerosakan kepada syarikat-syarikat AS
- Pekerja individu memperoleh sehingga $300,000 USD setiap tahun
Kecurian Identiti Secara Besar-besaran
Operasi ini melibatkan kecurian lebih 60 identiti warganegara AS untuk mencipta persona palsu bagi pekerjaan jarak jauh. Pekerja Korea Utara, dengan bantuan rakan sejenayah di China, Taiwan, dan UAE, mencipta latar belakang yang rumit lengkap dengan laman web palsu dan syarikat shell seperti Hepang Tech LLC dan Tony WKU LLC. Perniagaan palsu ini berfungsi untuk mengesahkan kelayakan pekerja dan menyediakan saluran untuk pengubahan wang haram.
Kecanggihan skim ini melangkaui kecurian identiti mudah. Pekerja berjaya lulus temuduga teknikal dan cabaran pengekodan, dengan sesetengahnya memperoleh sehingga 300,000 dolar AS setiap tahun. Ini telah mencetuskan perbincangan tentang sama ada amalan pengambilan pekerja semasa yang menganggap pekerja sebagai sumber tanpa nama menjadikan syarikat terdedah kepada penyusupan sedemikian.
Rahsia Ketenteraan yang Dicuri dan Mata Wang Kripto
Mungkin yang paling membimbangkan adalah kecurian data sensitif, termasuk maklumat terkawal International Traffic in Arms Regulations (ITAR) daripada kontraktor pertahanan yang membangunkan peralatan ketenteraan berkuasa AI. Dalam insiden berasingan, pekerja Korea Utara di syarikat blockchain mencuri lebih 900,000 dolar AS nilai mata wang kripto dengan mengubah suai kod sumber kontrak pintar dan mengeksploitasi akses dipercayai mereka kepada sistem syarikat.
Dana yang dicuri telah diubah wang haram melalui pencampur mata wang kripto seperti Tornado Cash sebelum dipindahkan ke akaun yang dikawal oleh operatif Korea Utara menggunakan dokumen pengenalan Malaysia palsu.
Defendan Utama dan Lokasi:
- Pemudah Cara AS: Zhengxing "Danny" Wang ( New Jersey ), Kujia "Tony" Wang ( New Jersey )
- Warganegara China: Bo Han , Rong Yan , Zhao Peng , Yong Xu , Yuan Yuan , Zhenhong Zhou
- Warganegara Taiwan: Mengting Hsieh , Enchie Liu
- Pekerja Korea Utara: Kim Kwang Jin , Kung Tae Bok , Jong Yong Ju , Chang Nam Il
Cabaran Pencegahan di Hadapan
tiada apa-apa, mereka tidak akan... semua identiti kita dijual dan boleh digunakan untuk membuka akaun bank, pembrokeran dan kripto dan kita tidak akan dimaklumkan tentang ini
Komuniti kekal skeptikal tentang langkah pencegahan, menunjukkan kelemahan asas dalam sistem pengesahan identiti AS. Kemudahan maklumat peribadi boleh dibeli dan digunakan untuk mencipta identiti palsu yang meyakinkan menunjukkan masalah ini melangkaui operasi Korea Utara.
Syarikat-syarikat kini bergelut dengan cara mengesahkan identiti sebenar dan lokasi pekerja jarak jauh tanpa mencipta proses pengambilan pekerja yang terlalu membebankan. Insiden ini menyerlahkan ketegangan antara fleksibiliti kerja jarak jauh dan risiko keselamatan yang boleh diperkenalkan, terutamanya apabila berurusan dengan pelaku yang ditaja negara yang mempunyai sumber dan motivasi yang besar untuk mengekalkan operasi penyusupan jangka panjang.