Exclusif : Le Trésor américain sanctionne Song Kum Hyok pour son rôle clé dans les programmes de travailleurs informatiques nord-coréens

Les États-Unis frappent fort contre la Corée du Nord. Le Trésor américain vient de sanctionner Song Kum Hyok, un acteur central dans la facilitation des programmes de travailleurs informatiques nord-coréens. Une manœuvre qui vise à couper les financements occultes du régime.

Derrière les lignes de code, l'ombre de Pyongyang. Ces travailleurs IT - souvent présentés comme des freelances - alimenteraient en réalité les caisses noires du régime, contournant allègrement les sanctions internationales. Le Trésor américain a finalement décidé de passer à l'offensive.

Sanctions économiques : l'arme favorite de Washington. Le gel des avoirs et l'interdiction de transactions visent directement les réseaux financiers qui permettent à ces programmes de prospérer. Une goutte d'eau dans un océan de crypto-monnaies ? Peut-être, mais le message est clair.

Le jeu du chat et de la souris continue. Alors que les plateformes crypto renforcent leur compliance (quand elles y sont obligées), les acteurs étatiques trouvent toujours des parades. Une course sans fin où seul l'argent - comme toujours - a le dernier mot.

Song Kum Hyok a ciblé pour faciliter les régimes d'emploi frauduleux

Song Kum Hyok est un cyber-acteur de la RPDC qui est associé au groupe de piratage Andariel sanctionné. L'acteur a supervisé les employés des technologies de l'information qui ont recruté des ressortissants de la RPDC en Russie et en Chine. Song a fourni aux travailleurs des faussesdentet des nationalités pour travailler pour les entreprises.

Le programme a profité des entreprises innocentes pour gagner de l'argent pour le gouvernement de la RPDC par des moyens frauduleux. Le personnel informatique de la RPDC a parfois infecté des réseaux commerciaux par des logiciels malveillants pour une exploitation ultérieure. Le personnel a caché activement ses noms, emplacements et nationalités en utilisant des pseudonymes et des documents de soutien.

En 2022 et 2023, Song a utilisé les informations des États-Unis, y compris les noms et les numéros de sécurité sociale. Le cyber-acteur a créé des alias pour les travailleurs étrangers embauchés en utilisant des données personnelles volées. Les travailleurs ont ensuite utilisé ces comptes pour se présenter en tant que personnes américaines à la recherche d'un emploi à distance.

Chanson prévoyait de diviser les revenus générés par ces accords d'emploi frauduleux avec les travailleurs. Le programme ciblait les employeurs dans les pays plus riches grâce à des plateformes detracindépendante et de paiement indépendantes. Les applications développées par les travailleurs informatiques de la RPDC ont duré les secteurs des affaires, de la santé, du fitness, des réseaux sociaux et du divertissement.

Selon les détails du communiqué de presse , la RPDC maintient des milliers de travailleurs informatiques hautement qualifiés dans le monde, principalement situés en Chine et en Russie. Ces travailleurs génèrent des revenus qui contribuent aux armes du régime des programmes de destruction massive. Les travailleurs prennent souvent des projets impliquant une monnaie virtuelle et utilisent des échanges de cryptographie contre la gestion des fonds.

Song fait face à la désignation sous l'ordre exécutif 13694 pour avoir reçu des fonds par des moyens cyber-compatibles. La désignation cible l'avantage commercial et le gain financier privé de l'information et des ressources erronées.

Russian Network ContracTs North Corée des travailleurs informatiques directement

Gayk Asatryan est un citoyen russe qui conclut trac personnel nord-coréen par le biais d'entreprises russes. Asatryan and Korea Songkwang Trading General Corporation a signé un accord de 10 ans au milieu de 2024. L'accord permet d'envoi de 30 travailleurs informatiques de la RPDC en Russie pour Asatryan Limited Liability Company.

L'Asatryan a égalementtracune société commerciale de Corée Saenal pour des accords supplémentaires de déploiement des travailleurs. Selon le deuxième accord, Fortuna Limited Liability Company enverrait 50 spécialistes informatiques de la RPDC en Russie. Les deux sociétés opèrent sous le contrôle d'Asatryan pour faciliter les schémas de placement des travailleurs.

L'OFAC a désigné Asatryan en vertu de l'ordre exécutif 13722 pour avoir tenté d'exporter des travailleurs de la Corée du Nord. La désignation cible la génération de revenus pour le gouvernement de la Corée du Nord et le Parti des travailleurs. Asatryan LLC et Fortuna LLC font face à des sanctions pour être détenues ou contrôlées par Asatryan.

Korea Songkwang Trading General Corporation a reçu une désignation sous le décret 13810 en tant que personnes nord-coréennes. Korea Saenal Trading Corporation fait également face à des sanctions pour se livrer à des revenus de régime de génération d'activités commerciales. Les deux sociétés de la RPDC facilitent le déploiement à l'étranger des travailleurs informatiques par le biais d'arrangementstrac.

Le réseau opère dans plusieurs juridictions pour obscurcir la vraie nature des relations d'emploi. Les entreprises russes fournissent des cadres juridiques pour le déploiement des travailleurs de la RPDC tout en maintenant un déni plausible. L'arrangement permet aux travailleurs nord-coréens d'accéder aux marchés internationaux par le biais d'entités commerciales russes.

Cestracformalisent ce qui fonctionnait auparavant en tant que régimes de placement des travailleurs informels à travers les frontières internationales. L'approche structurée indique une sophistication accrue dans les efforts de génération de revenus de la RPDC grâce à des canaux commerciaux légitimes.

Le Trésor cible les sources de revenus pour les programmes de développement d'armes

L'action des sanctions fait partie des efforts du gouvernement américain pour contrer les intérêts stratégiques de la RPDC par le cyber-espionnage. Le secrétaire adjoint Michael Faulkender a souligné l'importance de rester vigilant contre le financement de la RPDC des programmes d'armes. Le Trésor américain se consacre à l'arrêt des tentatives de la dictature de Kim d'utiliser le vol d'actifs numériques comme moyen d'éviter des sanctions.

Le groupe de Lazare, Bluenoroff et Andariel ont été précédemment sanctionnés par l'OFAC le 13 septembre 2019. Les cyber-groupes parrainés par l'État de la RPDC sont sous le bureau général de reconnaissance planifiant des vols de devises virtuelles. Les groupes avaient organisé de nombreux contrats de crypto-monnaie de grande valeur pour atténuer les impacts des sanctions américaines et multilatérales.

Le Bureau technique de reconnaissance a été sanctionné le 23 mai 2023 pour le développement de cyber-capacités offensives. Sa cyber-organisation de sous-unités, le 110e Centre de recherche, est également sanctionnée pour avoir aidé les activités de la RPDC. La résolution 2270 du Conseil de sécurité des Nations Unies a sanctionné le RVB en mars 2016 pour une assistance dans le développement d'armes.

Tous les biens et intérêts des personnes bloquées détenues en garde à vue doivent être bloquées. Les entités contrôlées par 50% ou plus des personnes sur liste noire sont également bloquées. Les citoyens américains sont tenus par la loi de notifier l'OFAC de toute propriété interdite.

Les règles de l'OFAC empêchent les personnes américaines de s'engager dans toute transaction avec des personnes bloquées, sauf si autorisées. Les infractions de sanctions par les États-Unis peuvent être de nature criminelle ou civile pour les personnes étrangères ou domestiques. Les banques peuvent faire face à des sanctions pour les transactions avec des personnes énumérées.

L'objectif final est centré sur la livraison d'un ajustement comportemental positif au lieu de la punition. L'OFAC est habilité à mettre les individus à la liste des ressortissants spécialement désignés si nécessaire. L'intégrité des sanctions découle de la désignation et de la répartition du pouvoir dans les cadres juridiques existants.

Cryptopolitan Academy: Vous voulez développer votre argent en 2025? Apprenez à le faire avec DeFi dans notre prochaine webclass. Enregistrez votre place