El Departamento de Justicia de los Estados Unidos anunció acciones coordinadas de aplicación de la ley a nivel nacional el 30 de junio de 2025, dirigida a esquemas de generación de ingresos ilícitos de la información remota de la información de la información de Corea del Norte que han defraudado a las empresas estadounidenses y financiar los programas de armas de la RPDC.
Resumen
1. El DOJ de EE. UU. Realizó la aplicación coordinada en 16 estados el 30 de junio de 2025, dirigido a los trabajadores de TI de TI de Corea del Norte que financian los programas de armas RPDC.
2. La operación dio como resultado 29 incautaciones de cuentas financieras, 21 derribos de sitios web, 200 convulsiones por computadora y búsquedas en 29 “granjas portátiles”.
3. Los agentes de Corea del Norte se infiltraron en más de 100 compañías estadounidenses, generando $ 5+ millones ilícitamente al tiempo que causaron $ 3+ millones en daños.
4. Los esquemas involucraban robar datos de defensa clasificados bajo las regulaciones de ITAR y $ 900,000+ en robo de criptomonedas de compañías blockchain.
La acción integral de cumplimiento abarcó 16 estados, lo que resultó en dos acusaciones federales, un arresto y la incautación de 29 cuentas financieras que contienen decenas de miles de dólares, 21 sitios web fraudulentos y aproximadamente 200 computadoras.
Los agentes federales ejecutaron búsquedas en 29 “granjas portátiles” conocidas o sospechosas donde los trabajadores de TI de Corea del Norte accedieron de forma remota a equipos proporcionados por la empresa estadounidense utilizando interruptores KVM (teclado-video-ratón) y otros dispositivos de acceso remoto.
Esquema de trabajadores de TI de Corea del Norte enorme
Según documentos judiciales, los esquemas involucraban a las personas norcoreanas obteniendo fraudulentamente empleo con más de 100 empresas estadounidenses que usan identidades robadas y falsas, con la asistencia de cómplices en los Estados Unidos, China, los Emiratos Árabes Unidos y Taiwán.
La operación se infiltró con éxito en numerosas empresas Fortune 500, generando más de $ 5 millones en ingresos ilícitos al tiempo que causó a las compañías víctimas al menos $ 3 millones en daños, incluidos los honorarios legales y los costos de remediación de la red.
Los agentes de Corea del Norte demostraron capacidades técnicas avanzadas, obteniendo acceso a datos confidenciales del empleador, incluidas la información controlada de ITAR (regulaciones internacionales de armas) de un contratista de defensa con sede en California que desarrolla tecnologías militares con IA con IA.
Entre enero y abril de 2024, los conspiradores en el extranjero accedieron de forma remota a los sistemas del contratista de defensa sin autorización, robando datos técnicos clasificados marcados bajo las regulaciones de control de exportación de ITAR.
En un esquema separado centrado en Blockchain, cuatro ciudadanos norcoreanos que trabajan en los Emiratos Árabes Unidos usaron identidades fraudulentas para infiltrarse en una compañía de investigación y desarrollo de blockchain con sede en Atlanta.
Los acusados, Kim Kwang Jin, Jong Pong Ju, Chang Nam Il y Kang Tae Bok, robaron una moneda virtual por un valor de más de $ 900,000 modificando el código fuente de contrato inteligente y el lavado de los ingresos a través del efectivo de Tornado, un servicio de mezcladores de criptomonedas.
Recompensa de $ 5 millones por información sobre las acciones ilícitas de Corea del Norte
Estas acciones representan la última fase de la RPDK RevGen del Departamento de Justicia: la iniciativa de facilitadores nacionales, un esfuerzo conjunto entre la División de Seguridad Nacional y las divisiones cibernéticas y de contrainteligencia del FBI dirigidas específicamente a los esquemas de generación de ingresos norcoreanos.
La iniciativa ha resultado previamente en acciones de decomiso civil, incluida una queja de junio de 2025 por más de $ 7.74 millones vinculados a esquemas de empleo ilegales.
El subdirector Brett Leatherman de la División Cibernética del FBI enfatizó la amenaza persistente, afirmando que los trabajadores de TI de Corea del Norte pueden ganar individualmente hasta $ 300,000 anuales, generando colectivamente cientos de millones de dólares para entidades designadas, incluido el Ministerio de Defensa de Corea del Norte.
El Departamento de Estado tiene ofrecido Recompensa hasta $ 5 millones por información que respalda los esfuerzos para interrumpir las actividades financieras ilícitas de la RPDC, incluidos los delitos cibernéticos y la evasión de sanciones.
Investigue el comportamiento de malware en vivo, rastree cada paso de un ataque y tome decisiones de seguridad más rápidas y inteligentes -> Prueba cualquiera.
