ST. LOUIS – Tusentals IT-arbetare som kontrakterar med amerikanska företag har i åratal i hemlighet skickat miljontals dollar av sina löner till Nordkorea för användning i dess ballistiska missilprogram, sa tjänstemän från FBI och justitiedepartementet.
Justitiedepartementet sa på onsdagen att IT-arbetare som skickats ut och kontrakterats av Nordkorea för att arbeta på distans med företag i St. Louis och på andra håll i USA har använt falska identiteter för att få jobben. Pengarna de tjänade gick till det nordkoreanska vapenprogrammet, sade FBI:s ledare vid en presskonferens i St Louis.
Rättsdokument hävdar att Nordkoreas regering skickade tusentals skickliga IT-arbetare för att främst bo i Kina och Ryssland med målet att lura företag från USA och andra håll att anställa dem som frilansande distansanställda. Arbetarna använde olika tekniker för att få det att se ut som om de arbetade i USA, inklusive att betala amerikaner för att använda sina Wi-Fi-anslutningar hemma, säger Jay Greenberg, specialagent med ansvar för St. Louis FBI-kontor.
Greenberg sa att alla företag som anställde frilansande IT-arbetare “mer än troligt” anställde någon som deltog i programmet. En taleskvinna för FBI sade på torsdagen att nordkoreanerna ingått avtal med företag över hela USA och i vissa andra länder.
“Vi kan berätta att det finns tusentals nordkoreanska IT-arbetare som är en del av detta”, sa taleskvinnan Rebecca Wu.
Federala myndigheter tillkännagav beslagtagandet av 1,5 miljoner dollar och 17 domännamn som en del av utredningen, som pågår.
FBI-tjänstemän sa att upplägget är så utbrett att företag måste vara extra vaksamma när det gäller att verifiera vem de anställer, inklusive att kräva att intervjupersoner åtminstone ska ses via video.
“Åtminstone rekommenderar FBI att arbetsgivare vidtar ytterligare proaktiva åtgärder med fjärrstyrda IT-arbetare för att göra det svårare för dåliga aktörer att dölja sin identitet”, säger Greenberg i ett pressmeddelande.
IT-arbetarna genererade miljontals dollar om året i sina löner till förmån för Nordkoreas vapenprogram. I vissa fall infiltrerade de nordkoreanska arbetarna också datanätverk och stal information från företagen som anlitade dem, sade justitiedepartementet. De bibehöll också tillgång för framtida hackning och utpressningssystem, sa byrån.
Tjänstemän namngav inte företagen som omedvetet anställde nordkoreanska arbetare, säg när praktiken började, eller utvecklade hur utredarna blev medvetna om det. Men federala myndigheter har varit medvetna om systemet under en tid.
I maj 2022 utfärdade utrikesdepartementet, finansdepartementet och FBI en rådgivande varning för försök från nordkoreaner “att få anställning medan de utger sig för att vara icke-nordkoreanska medborgare.” Rådgivningen noterade att under de senaste åren har Kim Jong Uns regim “lagt ökat fokus på utbildning och träning” i IT-relaterade ämnen.
John Hultquist, chef för hotintelligens vid cybersäkerhetsföretaget Mandiant, sa att Nordkoreas användning av IT-frilansare för att hjälpa till att finansiera vapenprogrammet har funnits i mer än ett decennium, men ansträngningen fick ett uppsving från covid-19-pandemin.
“Jag tror att post-COVID-världen har skapat mycket fler möjligheter för dem eftersom frilansande och distansuthyrning är en mycket mer naturlig del av verksamheten än de var tidigare,” sa Hultquist.
Nordkorea använder också arbetare inom andra områden för att kantra pengar tillbaka för vapenprogrammet, sa Hultquist, men högre lön för teknikarbetare ger en mer lukrativ resurs.
Spänningarna på den koreanska halvön är höga eftersom Nordkorea har provskjutit mer än 100 missiler sedan början av 2022 och USA har utökat sina militära övningar med sina asiatiska allierade, som svar på tuffa svar.
Justitiedepartementet har under de senaste åren försökt avslöja och störa ett brett utbud av kriminella system som syftar till att stärka den nordkoreanska regimen, inklusive dess kärnvapenprogram.
Under 2016 anklagades till exempel fyra kinesiska medborgare och ett handelsföretag i USA för att ha använt frontföretag för att undvika sanktioner mot Nordkoreas kärnvapen- och ballistiska initiativ.
För två år sedan anklagade justitiedepartementet tre nordkoreanska datorprogrammerare och medlemmar av regeringens militära underrättelsetjänst i ett brett spektrum av globala hackor som tjänstemän säger utfördes på uppdrag av regimen. Brottsbekämpande tjänstemän sa då att åklagaren lyfte fram det vinstdrivna motivet bakom Nordkoreas kriminella hackning, en kontrast från andra motstridiga nationer som Ryssland, Kina och Iran som generellt är mer intresserade av spionage, stöld av immateriell egendom eller till och med att störa demokratin.
I september krävde Nordkoreas ledare Kim Jong Un en exponentiell ökning av produktionen av kärnvapen och att hans land skulle spela en större roll i en koalition av nationer som konfronterar USA i ett “nytt kallt krig”, sa statliga medier.
I februari sa FN-experter att nordkoreanska hackare som arbetar för regeringen stal rekordstora virtuella tillgångar förra året som uppskattades vara värda mellan $630 miljoner och mer än $1 miljard. Expertpanelen sa i en rapport att hackarna använde allt mer sofistikerade tekniker för att få tillgång till digitala nätverk som är involverade i cyberfinansiering, och för att stjäla information som kan vara användbar i Nordkoreas nukleära och ballistiska missilprogram från regeringar, individer och företag.
—-
Eric Tucker i Washington, DC, bidrog till denna rapport.
