
Kantor Pengawasan Aset Luar Negeri (OFAC) Departemen Keuangan AS memberikan sanksi kepada dua individu dan empat entitas atas dugaan keterlibatan mereka dalam skema perolehan pendapatan ilegal untuk Republik Demokratik Rakyat Korea (DPRK) dengan mengirimkan pekerja TI ke seluruh dunia untuk mendapatkan pekerjaan dan menarik pekerja. sumber pendapatan tetap bagi rezim yang melanggar sanksi internasional.
“Para pekerja TI ini mengaburkan identitas dan lokasi mereka untuk secara curang mendapatkan kontrak kerja lepas dari klien di seluruh dunia untuk proyek TI, seperti pengembangan perangkat lunak dan aplikasi seluler,” kata Departemen Keuangan.
“Pemerintah DPRK menahan hingga 90% gaji yang diperoleh para pekerja luar negeri ini, sehingga menghasilkan pendapatan tahunan sebesar ratusan juta dolar untuk program senjata rezim Kim, termasuk senjata pemusnah massal (WMD) dan program rudal balistik.”

Tindakan tersebut merupakan upaya terbaru pemerintah AS untuk menindak berbagai aliran bermotif keuangan yang bertujuan untuk mencapai tujuan strategis Pyongyang. Individu dan perusahaan yang telah diberi sanksi oleh OFAC tercantum di bawah ini –
- Departemen 53 Kementerian Angkatan Bersenjata Rakyat, yang dikatakan menghasilkan pendapatan menggunakan perusahaan-perusahaan terdepan yang terkait dengan pengembangan TI dan perangkat lunak
- Korea Osong Shipping Co, sebuah perusahaan depan Departemen 53 yang mempertahankan pekerja IT DPRK di Laos setidaknya sejak tahun 2022
- Chonsurim Trading Corporation, sebuah perusahaan depan Departemen 53 yang memelihara sekelompok pekerja IT DPRK lainnya di Laos
- Liaoning China Trade Industry Co., Ltd, sebuah perusahaan yang berbasis di Tiongkok yang telah mengirimkan peralatan Department 53, yaitu. notebook dan komputer desktop, kartu grafis, kabel HDMI, dan peralatan jaringan, untuk memfasilitasi aktivitas pekerja IT di luar negeri
- Jong In Chol, presiden delegasi pekerja IT DPRK Chonsurim di Laos
- Son Kyong Sik, kepala perwakilan Korea Osong Shipping Co yang berbasis di Tiongkok
Kedua perusahaan terdepan tersebut diduga menggunakan identitas palsu dan nama samaran untuk berkomunikasi dengan klien dan melakukan pekerjaan pengembangan perangkat lunak untuk perusahaan di seluruh dunia.
Skema penipuan pekerja TI menarik perhatian umum pada tahun 2023, meskipun diyakini bahwa operasi semacam itu telah berlangsung setidaknya sejak tahun 2018, ketika Departemen Keuangan memberikan sanksi kepada dua perusahaan Yanbian Silverstar dan Volasys Silver Star atas “ekspor pekerja dari Korea Utara, termasuk ekspor ke menghasilkan pendapatan bagi Pemerintah Korea Utara atau Partai Pekerja Korea.”
Cluster aktivitas dilacak oleh komunitas keamanan siber dengan nama Famous Cholllima, Nickel Tapestry, UNC5267, dan Wagemole.
Analisis terbaru menemukan bahwa pekerja TI Korea Utara semakin banyak menyusup ke perusahaan cryptocurrency dan Web3 serta “membahayakan jaringan, operasi, dan integritas mereka.” Operasi ancaman orang dalam juga telah mengidentifikasi orang-orang di AS yang bersedia mendukung skema mereka dengan menjalankan peternakan laptop dengan imbalan biaya bulanan.

Meningkatnya pengungkapan publik tentang kampanye ini semakin menyebabkan lonjakan upaya pemerasan dengan mencuri kekayaan intelektual dari perusahaan tempat mereka bekerja dan menuntut “lebih banyak cryptocurrency daripada sebelumnya” karena tidak merilisnya secara publik atau memberikannya kepada pesaingnya, Google- milik Mandiant kepada The Record.
Meski begitu, operasi pekerja TI hanyalah salah satu dari banyak metode yang digunakan Korea Utara untuk menghasilkan pendapatan secara ilegal. Kelompok peretasan yang disponsori negara Korea Utara memiliki sejarah panjang dalam menargetkan pengembang dengan iming-iming bertema pekerjaan untuk mengirimkan berbagai jenis malware yang mampu memfasilitasi pencurian data dan mata uang kripto.
“DPRK terus bergantung pada ribuan pekerja TI di luar negeri untuk menghasilkan pendapatan bagi rezim tersebut, untuk membiayai program senjata ilegalnya, dan untuk memungkinkan dukungannya terhadap perang Rusia di Ukraina,” kata Penjabat Wakil Menteri Keuangan untuk Terorisme dan Keuangan. Intelijen Bradley T. Smith.
“Amerika Serikat tetap bertekad untuk mengganggu jaringan-jaringan ini, di mana pun mereka beroperasi, yang memfasilitasi aktivitas-aktivitas destabilisasi rezim.”