To amerikanske statsborgere dømt for å ha hjulpet Nord-Korea med teknologiarbeidere-svindel

Dommen mot to amerikanske statsborgere

To menn fra New Jersey, Kejia Wang (også kjent som Tony Wang) og Zhenxing Wang (også kjent som Danny Wang), er dømt for å ha deltatt i en omfattende konspirasjon som har hjulpet Nord-Korea med å plassere agenter i amerikanske bedrifter. Dette har generert mer enn 5 millioner dollar i ulovlig inntekt for Nord-Koreas regime, opplyser Justisdepartementet.

En langvarig og sofistikert svindel

Konspirasjonen, som har pågått siden minst 2021 og fram til oktober 2024, involverte opprettelse av falske selskaper som utgav seg for å være programvareutviklere. Disse selskapene ble brukt til å plassere nordkoreanske IT-arbeidere i over 100 amerikanske bedrifter, inkludert flere Fortune 500-selskaper. Virksomheten spredte seg over 27 stater og District of Columbia.

De falske selskapene, blant annet Hopana Tech, Tony WKJ og Independent Lab, ble brukt til å skjule den reelle aktiviteten. Ifølge eksperter ble disse selskapene opprettet for å gi inntrykk av legitime amerikanske virksomheter, noe som gjorde det lettere for nordkoreanske agenter å bli ansatt uten å vekke mistanke.

Alvorlige sikkerhetsrisikoer og økonomisk skade

Operativene i konspirasjonen stjal sensitive filer fra en forsvarsleverandør i California, relatert til militær teknologi underlagt International Traffic in Arms Regulations (ITAR). Dette utgjør en alvorlig trussel mot nasjonal sikkerhet, da informasjonen potensielt kunne bli brukt til videre etterretningsaktiviteter eller sabotasje.

Michael Barnhart, etterretningsekspert ved DTEX, understreker at nordkoreanske IT-arbeidere ikke bare genererer inntekter for regimeet. De kan også bli brukt til strategisk etterretning, inkludert tyveri av intellektuell eiendom, nettverksforstyrrelser eller utpressing. I noen tilfeller blir de tildelt oppgaver som direkte støtter statlig finansierte hackergrupper.

«Nordkoreanske IT-arbeidere er ikke begrenset til inntektsgenerering. Når de blir bedt om det, kan de utnytte sin posisjon og tilgang til å støtte strategiske etterretningsbehov, inkludert tyveri av intellektuell eiendom, nettverksforstyrrelser eller utpressing.»

— Michael Barnhart, nasjonalstatsekspert ved DTEX

Identitetstyveri og økonomisk gevinst

De to dømte mennene og deres medsammensvorne stjal identiteten til minst 80 amerikanske borgere for å få nordkoreanske agenter ansatt. Sammen har de tjent minst 696 000 dollar i gebyrer. De amerikanske bedriftene som ble offer for svindelen, har dessuten pådratt seg juridiske kostnader, utbedringskostnader og andre tap på over 3 millioner dollar.

Straff og inndragning

Kejia Wang, 42 år, ble dømt til ni års fengsel for konspirasjon om wire- og postsvindel, hvitvasking og identitetstyveri. Zhenxing Wang, 39 år, ble dømt til 92 måneders fengsel for de samme forholdene. Begge ble dessuten pålagt å inndra til sammen 600 000 dollar, hvorav to tredjedeler allerede er betalt.

En trussel mot nasjonal sikkerhet

Eksperter advarer om at slike operasjoner ikke bare utgjør en økonomisk trussel, men også en alvorlig risiko for nasjonal sikkerhet. Nordkoreanske IT-arbeidere kan, på grunn av sin tilgang til sensitive systemer, forårsake betydelig skade dersom de blir bedt om det av sitt regime.

«Ikke alle IT-arbeidere kan hacke, men alle nordkoreanske hackere har eller har vært IT-arbeidere,» sier Barnhart. «Denne distinksjonen er viktig i trusselanalyser, fordi slike agenter, i motsetning til typiske svindlere drevet av personlig vinning, kan forårsake skade på nasjonalt sikkerhetsnivå.»