La Oficina de Control de Activos Extranjeros (OFAC) del Área de Reservas (OFAC) anunció una nueva ronda de sanciones contra dos individuos y dos entidades para su papel en el esquema de trabajadores de tecnología de la información remota (TI) de Corea del Septentrión para difundir ingresos ilícitos para las armas de destrucción masiva del régimen y los programas de misiles balísticos.
«El régimen de Corea del Septentrión continúa dirigiéndose a las empresas estadounidenses a través de esquemas de fraude que involucran a sus trabajadores de TI en el extranjero, que roban datos y demandan el rescate», dijo bajo el Secretario del Reservas de Tesorismo e Inteligencia Financiera John K. Hurley. «Bajo el presidente Trump, el Reservas está comprometido a proteger a los estadounidenses de estos esquemas y responsabilizar a los culpables».
Los jugadores secreto objetivo incluyen Vitaliy Sergeyevich Andreyev, Kim Ung Sun, Shenyang Geumpungri Network Technology Co., Ltd y Corea Sinjin Trading Corporation. El zaguero esfuerzo amplía el efecto de las sanciones impuestas contra la compañía de cooperación de tecnología de la información de Chinyong en mayo de 2023.
Chinyong, según la firma de mandato de riesgos Insider DTEX, es una de las muchas compañías de TI que han implementado trabajadores de TI para participar en trabajos de TI independientes y robo de criptomonedas. Tiene oficinas en China, Laos y Rusia.
La amenaza de los trabajadores de TI, asimismo rastreada como famosa Chollima, Jasper Sleet, UNC5267 y Wagemole, se evalúa que está afiliado al Partido de los Trabajadores de Corea. En esencia, el esquema funciona integrando a los trabajadores de TI de Corea del Septentrión en empresas legítimas en los Estados Unidos y en otros lugares, asegurando estos trabajos utilizando documentos fraudulentos, identidades robadas y falsas personajes en Github, Codesandbox, Freelancer, Medium, RemoteHub, Crowdworks y Workspace.ru.
Los casos seleccionados asimismo han involucrado a los actores de amenaza que introducen clandestinamente el malware en las redes de la empresa para exfiltrar datos patentados y confidenciales, y extorsionarlos a cambio de no filtrar la información.
En un referencia publicado el miércoles, Anthrope reveló cómo la operación de fraude sindical se ha apoyado en gran medida en las herramientas de inteligencia químico (IA) como Claude para crear circunstancias profesionales convincentes y carteras técnicas, adaptar reanudaciones a descripciones de trabajo específicas e incluso entregar trabajos técnicos reales.
«El hallazgo más sorprendente es la dependencia completa de los actores de la IA para funcionar en roles técnicos», dijo Anthrope. «Estos operadores no parecen ser capaces de escribir código, depurar problemas o incluso comunicarse profesionalmente sin la ayuda de Claude. Sin secuestro, mantienen con éxito empleo en las compañías Fortune 500 (según informes públicos), aprobando entrevistas técnicas y entregando trabajos que satisfacen a sus empleadores».
El unidad del Reservas dijo que Andreyev, un ciudadano ruso de 44 primaveras, ha facilitado los pagos a Chinyong y ha trabajado con Kim Ung Sun, un funcionario consular financiero y comercial de Corea del Septentrión con sede en Rusia, para soportar a sitio múltiples transferencias financieras por valencia de casi $ 600,000 al converger la criptementa en efectivo en dólares estadounidenses desde diciembre de 2024.
Shenyang Geumpungri, agregó el unidad, es una compañía del frente china para Chinyong que consiste en una delegación de trabajadores de TI de la RPDC, generando más de $ 1 millón en ganancias para Chinyong y Sinjin desde 2021.
«Sinjin es una empresa de la República Popular de Corea) de la RPDC (Democrática de Corea) subordinada a la Oficina Caudillo de las Fuerzas Armadas de las Fuerzas Popular de las Fuerzas Popular sancionadas por los Estados Unidos», dijo el Reservas. «La compañía ha recibido directivas de funcionarios gubernamentales de la RPDC sobre los trabajadores de TI de la RPDC que Chinyong despliega internacionalmente».
El anuncio se produce poco más de un mes posteriormente de que el Área del Reservas sancionó a una compañía delantera norcoreana (Corea Sobaeksu Trading Company) y tres personas asociadas (Kim Se Un, Jo Kyong Hun y Myong Chol Min) por su décimo en el esquema de trabajadores de TI. Paralelamente, una mujer de Arizona recibió una sentencia de prisión de ocho primaveras por cuidar una quinta de computadoras portátiles que permitió a los actores conectarse de forma remota a las redes de empresas.
El mes pasado, el unidad asimismo sancionó a Song Kum Hyok, miembro de un género de piratería de Corea del Septentrión llamado Andariel, adyacente con un doméstico ruso (Gayk Asatryan) y cuatro entidades (Asatryan LLC, Fortuna LLC, Corea Songkwang Comercio Caudillo Corporation y Corea Saenal Corporation) por su décimo en las sanciones de diversión de Sanciones.
