אזרחי ארצות הברית נידונו למאסר על סיוע לרשת עובדי טכנולוגיה צפון קוריאניים בארצות הברית

שני אזרחי ארצות הברית מניו ג'רזי, קיג'יה וונג (המכונה טוני וונג) וז'נקסינג וונג (המכונה דני וונג), נידונו למאסר לאחר שהוכח כי היו מעורבים ברשת ארוכת שנים של צפון קוריאה להחדרת עובדים מטעמה לחברות אמריקאיות. הרשת, שהפיקה מעל 5 מיליון דולר לרשותה של פיונגיאנג, פעלה באמצעות חברות קש, גניבת זהויות ומעשי ריגול בעלי השלכות ביטחוניות.

השניים, בני 42 ו-39 בהתאמה, הורשעו בקשירת קשר להונאה באמצעות דואר ואינטרנט, הלבנת הון וגניבת זהות. הם סייעו בהעסקתם של עובדים צפון קוריאניים ביותר מ-100 חברות בארצות הברית, כולל חברות מהדירוג Fortune 500, ב-27 מדינות ובמחוז קולומביה. בנוסף, הם גנבו מסמכים רגישים מקבלן הגנה בקליפורניה, אשר היו קשורים לטכנולוגיות צבאיות אמריקאיות.

פעילות הרשת: מימון והרתעה

הרשת פעלה באמצעות הקמת חברות קש בתחום פיתוח התוכנה, אשר שימשו ככיסוי להעסקת עובדים צפון קוריאניים. העובדים, שהוצגו כעובדים אמריקאים, גנבו מידע רגיש והעבירו כספים בחזרה לצפון קוריאה באמצעות מנגנוני הלבנת הון מורכבים.

«עובדי ה-IT של צפון קוריאה אינם מוגבלים רק ליצירת הכנסות. כאשר הם מקבלים הוראה, הם יכולים להפעיל את גישתם לגישה למידע אסטרטגי, כולל גניבת קניין רוחני, הפרעה לרשתות או סחיטה», אמר מייקל ברנהרט, חוקר בתחום מדינות לאום ב-DTEX, ל-CyberScoop. «לא כל עובדי ה-IT יכולים להיות האקרים, אך כל האקר צפון קוריאני היה או יכול להיות עובד IT. ההבחנה הזו חשובה לניתוח איום פנימי, שכן בניגוד להעסקה הונאה מוטיבציה כספית אישית, עובדי IT עלולים לגרום לנזק ברמה של איום לביטחון הלאומי».

היקף הנזק והעונשים

במהלך החקירה התברר כי השניים גנבו זהויות של לפחות 80 תושבי ארצות הברית כדי להקל על העסקתם של עובדים צפון קוריאניים. הם גבו לפחות 696 אלף דולר בעמלות, בעוד שחברות הקורבן בארצות הברית ספגו נזקים והפסדים בהיקף של למעלה מ-3 מיליון דולר, כולל עלויות משפטיות ושיקום.

קיג'יה וונג נידון לתשע שנות מאסר על קשירת קשר להונאה באמצעות דואר ואינטרנט, הלבנת הון וגניבת זהות. ז'נקסינג וונג נידון ל-92 חודשי מאסר על קשירת קשר להונאה באמצעות דואר ואינטרנט והלבנת הון. בנוסף, השניים חויבו בהחרמת 600 אלף דולר, מתוכם שני שלישים כבר שולמו.

מנגנון הפעולה: חברות קש וגניבת זהויות

הרשת פעלה משנת 2021 עד אוקטובר 2024 באמצעות הקמת חברות קש כגון Hopana Tech, Tony WKJ ו-Independent Lab. חברות אלו שימשו ככיסוי להעסקת עובדים צפון קוריאניים, אשר הוצגו כעובדים אמריקאים במהלך תהליכי הגיוס והעבודה השוטפת.

«צירוף של אזרח אמריקאי, כתובת אמריקאית וחברת קש כגון Independent Lab יצר את האשליה של מאמץ מקומי לגיטימי, שאפשר לעובדי ה-IT להציג עצמם כעובדים מקומיים מבלי לעורר חשד במהלך תהליכי הגיוס או העבודה השוטפת», הסביר ברנהרט. «חברות הקש משמשות כזרם פיננסי מרכזי מחברות הקורבן חזרה ליחידות בצפון קוריאה, אשר מעבירות את הכספים הלאה אל מפלגת הפועלים של קוריאה העממית, בין אם למטרות פיתוח נשק או לתוכניות פנים אחרות».