U opsežnoj saveznoj optužnici objavljenoj u četvrtak, četrnaest državljana Sjeverne Koreje optuženo je za orkestriranje zamršene šeme za eksploataciju američkog sektora informacionih tehnologija (IT). Zavera, koja je navodno uključivala hiljade IT radnika sa izmišljenim identitetima, donela je preko 88 miliona dolara za režim Severne Koreje. Prema riječima Ashley T. Johnson, specijalnog agenta zaduženog za ured FBI-a u St. Louisu, sredstva su usmjerena direktno u razvoj balističkih projektila i drugog oružja.
“Ovo nije samo prevara”, rekao je Johnson na konferenciji za novinare. “To je prijetnja nacionalnoj sigurnosti.”
Optužnica, podnesena u srijedu američkom Okružnom sudu u St. Louisu, navodi optužbe uključujući žičanu prevaru, pranje novca, krađu identiteta i zavjeru. Dok većina optuženih ostaje u Sjevernoj Koreji, što čini krivično gonjenje izazovnim, američki Stejt department ponudio je nagradu od 5 miliona dolara za informacije koje bi dovele do njihovog hapšenja.
Federalni istražitelji su otkrili da je taj plan vrlo koordiniran napor Sjeverne Koreje da zaobiđe međunarodne sankcije i finansira svoje programe naoružanja. Operacija je uključivala hiljade IT radnika koji su se predstavljali kao ne-sjevernokorejski državljani kako bi osigurali zaposlenje u američkim kompanijama. Često radeći na daljinu ili kao slobodnjaci, ovi su pojedinci koristili sofisticirane taktike kako bi izbjegli otkrivanje, uključujući krađu američkih identiteta i unajmljivanje domaćih saučesnika.
“Ovo je samo vrh ledenog brega”, rekao je Johnson, naglašavajući obim problema. “Ako je vaša kompanija zaposlila potpuno udaljene IT radnike, postoji velika šansa da ste naišli na državljana Sjeverne Koreje koji radi u ime njihove vlade.”
Radnici nisu samo držali plaće u džepu – mnogi su također eksfiltrirali osjetljive podatke kompanije ili su pribjegli ucjeni, prijeteći da će procuriti ukradene informacije ukoliko ne dobiju isplate za iznudu.
Jedan posebno podmukao aspekt šeme uključivao je uključivanje Amerikanaca kao nesvjesnih učesnika. Ovi domaći saradnici su plaćeni da pozajmljuju svoje identitete, koriste svoje kućne internetske veze ili čak poziraju u video intervjuima kao navodni IT radnici. FBI sada traga za ovim omogućavačima kao dio šireg napora da se razgradi mreža.
“Ovo je globalno pitanje, ali ima duboke lokalne implikacije”, napomenuo je Johnson, govoreći o žrtvama širom SAD-a, uključujući pojedince i kompanije u Missouriju.
Ministarstvo pravde sve više usmjerava svoj fokus na borbu protiv sjevernokorejskih sajber kriminala, koji se razlikuju od špijunaže i operacija krađe intelektualne svojine koje se često povezuju sa zemljama poput Rusije i Kine. Umjesto toga, sjevernokorejsko hakovanje je vođeno profitom, s ciljem financiranja ambicioznih nuklearnih i raketnih programa režima.
Savezni tužioci su 2021. godine optužili tri operativca sjevernokorejske vojne obavještajne službe za provođenje globalnih hakerskih kampanja. Ovi napori su bili usmjereni na sve, od razmjene kriptovaluta do holivudskih filmskih studija, donoseći stotine miliona dolara za režim.
Trenutne optužnice se nadovezuju na taj zamah, bacajući svjetlo na noviju strategiju: ugrađivanje IT profesionalaca u legitimne poslove pod lažnim izgovorom.
Američke vlasti već dugo upozoravaju na sve veći fokus Sjeverne Koreje na IT i sajber rat. Savjetodavni izvještaj Stejt departmenta, Ministarstva finansija i FBI-a iz 2022. istaknuo je ulaganje režima u IT obrazovanje, posebno u programiranje i sajber sigurnost.
“Vlada Sjeverne Koreje sistematski obučava pojedince da iskoriste mogućnosti rada na daljinu na globalnom nivou”, rekao je Johnson. “Izgradili su niz talenata čiji je primarni cilj stvaranje prihoda za državu.”
Savjetodavac je također upozorio kompanije da ostanu na oprezu, jer sjevernokorejski operativci često usvajaju razrađene priče, koriste lažnu dokumentaciju i sarađuju s posrednicima kako bi prikrili svoj pravi identitet.
Istraga koja je dovela do optužnica u srijedu traje već nekoliko godina. U oktobru 2023. godine, FBI u St. Louisu objavio je zapljenu 1,5 miliona dolara imovine i 17 imena domena povezanih sa šemom. Ove zapljene su označile značajnu prekretnicu u nastojanju da se poremete globalne IT operacije Sjeverne Koreje.
“Ovo je bila velika pobjeda, ali to nije kraj”, rekao je tada Johnson. “Upravo počinjemo otkrivati puni obim ovih aktivnosti.”
Vlasti pozivaju kompanije da preduzmu proaktivne mjere kako bi spriječile slične infiltracije. Jedan kritični korak, predložio je Johnson, zahtijeva da udaljeni radnici učestvuju u čestim sastancima pred kamerama kako bi potvrdili svoj identitet. Takođe je ohrabrila kompanije da temeljno provjere svoje IT zaposlene i pomno ispitaju sve anomalije u svojim istorijama zapošljavanja ili vjerodajnicama.
“Prevaranti će nastaviti da se razvijaju, ali moramo i mi”, rekao je Džonson.
Otkrića naglašavaju koliko će Sjeverna Koreja ići kako bi održala svoju ekonomiju i izbjegla sankcije. Za režim koji se u velikoj meri oslanja na nezakonite aktivnosti, eksploatacija IT talenata predstavlja unosan i relativno niskorizičan put. Prikupljena sredstva – skoro 90 miliona dolara u ovom slučaju – igraju ključnu ulogu u finansiranju razvoja oružja, dodatno destabilizujući međunarodnu bezbednost.
Optužnice takođe postavljaju šira pitanja o ranjivosti globalne IT radne snage, posebno u eri rada na daljinu i slobodnog rada.
“Ovaj slučaj je poziv na buđenje industrije”, rekao je stručnjak za kibernetičku sigurnost koji je zatražio anonimnost. “Ista tehnologija koja omogućava globalnu saradnju također može biti naoružana lošim akterima.”
Dok su optužene osobe za sada nedostupne, savezne vlasti ostaju posvećene gonjenju njih i njihovih pomagača. Nagrada od 5 miliona dolara koju je objavio State Department dio je tog napora.
U međuvremenu, zvaničnici pozivaju na oprez. FBI je uspostavio telefonsku liniju za kompanije i pojedince koji sumnjaju da su možda bili na meti sličnih šema.
“Ovo je borba koju ne možemo priuštiti da izgubimo”, zaključio je Johnson. “Ulozi su previsoki – ne samo za našu ekonomiju, već i za našu nacionalnu sigurnost.”
Kako se istraga odvija, ona služi kao oštar podsjetnik na sve evoluirajuću prirodu sajber prijetnji i potrebu za snažnom odbranom. Ukrštanje tehnologije, globalne politike i kriminalnih poduhvata predstavlja složen izazov, koji zahtijeva koordinirane napore vlada, preduzeća i pojedinaca.
