Вашингтон – Сьогодні Міністерство Міністерства фінансів Казначейства з іноземних активів (OFAC) санкціонований Пісня Кум Хейк(Пісня), зловмисний кібер -актор, пов'язаний з санкціонованою демократичною Народно -Республікою Кореї (КНДР) Генерального бюро розвідки (RGB) з злому Андаріеля.
Пісня сприяла схемі працівників інформаційних технологій (ІТ), в якій особи, часто громадяни КНРК, що працюють з таких країн, як Китай та Росія, були набирали та надавали фальсифіковані особи та національності для отримання працевлаштування в мимовільних компаніях для отримання доходу для режиму КНДР. У деяких випадках, як відомо, ці працівники ІТР КНДР впроваджують зловмисне програмне забезпечення в мережі компанії для додаткової експлуатації. OFAC також санкціонує одну індивідуальну та чотири суб'єкти, що беруть участь у Росії, що базується на ІТ-працівнику, яка отримала дохід для КНДР.
“Сьогоднішня дія підкреслює важливість пильності щодо постійних зусиль КНДР, щоб підпільно фінансувати свої програми WMD та балістичних ракет”, – сказав Заступник секретаря казначейства Майкл Фолкендер. “Казначейство залишається прихильним використовувати всі наявні інструменти для порушення зусиль режиму Кіма щодо обрізання санкцій через його крадіжку цифрових активів, спробу вручення американців та зловмисних кібер-атак”.
Сьогоднішнє призначення є частиною мети уряду США протистояти зусиллям КНДР, щоб просунути свої стратегічні цілі за допомогою кібер -шпигунства та отримання доходів. 2 березня 2016 року Рада Безпеки Організації Об'єднаних Націй (UNSC) прийняла резолюцію 2270, що позначає РГБ для своєї ролі, що підтримує незаконну розробку зброї режиму Кіма. Сьогоднішня дія підтверджує, що відповідні резолюції UNSC залишаються в повній силі. 13 вересня 2019 року OFAC призначив групу Lazarus, Bluenoroff та Andariel: всі кібер-групи, спонсоровані КНДР, підпорядковані RGB, які здійснили численні високоцінні віртуальні валюти, щоб компенсувати вплив нас та багатосторонніх санкцій. Крім того, 23 травня 2023 року OFAC позначила Бюро технічної розвідки, що веде розвиток КНДР наступальної кібер -тактики та інструментів та його підлеглого кібер -підрозділу, 110 -го дослідницького центру.
Незаконні схеми ІТ -працівників КНДР
КНДР приносить значний дохід завдяки розгортанням ІТ -працівників, які шахрайсько отримують роботу з компаніями у всьому світі, в тому числі в галузі технологій та віртуальної валютної галузі. КНДР підтримує робочу силу тисяч висококваліфікованих ІТ -робітників у всьому світі, в першу чергу, розташованій в Китайській Республіці та Росії, які приносять значний дохід, що сприяє його програмам WMD та балістичних ракетних програмах.
Цим працівникам доручено навмисно замислити свої особи, місця розташування та національно, як правило, використовуючи помилкові персони, проксі -рахунки, викрадені особистість та фальсифіковані або підроблені документацію для подання заявки на роботу в цих компаніях. Вони спрямовані на роботодавців, розташованих у заможніших країнах, використовуючи різноманітні основні платформи для позаштатних контрактів, оплати та соціальних мереж та мережевих платформ. Програми та програмне забезпечення, розроблене ITPRK EDPRK, охоплюють цілий ряд галузей та секторів, включаючи бізнес, охорону здоров'я та фітнес, соціальні мережі, спорт, розваги та спосіб життя. ІТ -працівники DPRK часто беруть на себе проекти, що включають віртуальну валюту, і вони використовують біржі віртуальної валюти та торгові платформи для управління коштами, які вони отримують на контрактну роботу, а також для відмивання та перезавантаження цих коштів до КНДР.
Ключовим фактором для ІТ -робочої сили режиму Кіма
Пісня є кібер-актором, що базується на КНДР, який використовував ІТ-працівників, які працювали з іноземними, для пошуку віддаленої зайнятості з американськими компаніями та планували розділити з ними дохід. У 2022 та 2023 роках, Пісня Інформація про використання нас, включаючи імена, номери соціального страхування та адреси для створення псевдонімів для найманих іноземних робітників. Потім працівники використовували рахунки, щоб позувати як американські особи, які шукають віддалені робочі місця з американськими компаніями.
Пісня визначається відповідно до виконавчого розпорядження (EO) 13694, як подальше внесено зміни до EO 14306, за те, що він відповідав за або співробітник або співробітнику, або за участю, безпосередньо або опосередкованою, отримання або використання комерційної чи конкурентної переваги або приватної фінансової вигоди, або комерційною особою, поза межами Сполучених Штатів фондів або економічних ресурсів, інтелектуальної власності, власності, власної власності, зафіксованої інформатики, особистої інформації, особистої інформації, особистої інформації, інформованої інформації, особистої інформації, конфіденційності бізнесу, особистої інформації, особистої інформації, інфікованої інформації, інфікованої інформації, інформіринт -інфікованих служб, інформуючих, що не мають права набутолів, інформуючих безвідповідальних служб, інформуючих, що займаються особистими особами, інформіром, інформіром, неінфікованою, інформуючими, що мають право на особистість. Кібер-підтримуючі засоби, знаючи, що вони були присвоєні, коли присвоєння таких коштів або економічних ресурсів, інтелектуальної власності, власної чи бізнес-конфіденційної інформації, особистих ідентифікаторів чи фінансової інформації, можливо, призведе до або суттєво сприяє загрозі національній безпеці, зовнішній політиці чи економічній медичній службі або фінансовому стабільності Сполучених Штатів.
Асатріан ІТ -робоча мережа
Гейк Асатріан (Asatryan), російський національний, використовував свої росії, що базуються на Росії, для працевлаштування північнокорейських ІТ-працівників. У середині 2010 року Асатріан підписав 10-річний контракт з компанією КНДР, Корея Songkwang Trading General Corporation (Songkwang Trading), щоб відправити до 30 ІТ -працівників DPRK, щоб працювати в Росії для своєї компанії, Компанія з обмеженою відповідальністю Asatryan (ТОВ «Асатріан»). Asatryan також підписав контракт з компанією DPRK Корейська торгова корпорація (Saenal Trading), в якій вони планували відправити 50 працівників КНДР ІТ до Росії для його компанії, Компанія з обмеженою відповідальністю Fortuna (ТОВ «Фортуна»).
OFAC визначив Асатріан відповідно до EO 13722 за те, що він намагався займатися, полегшити або нести відповідальність за експорт робітників з Північної Кореї, включаючи експорт для отримання доходу для уряду Північної Кореї чи робітничої партії Кореї. ТОВ «Асатріан ТОВ« Фортуна »призначені відповідно до EO 13722 за те, що він належить або контролюється, або діючи або передбачаючи діяти за або від імені, безпосередньо чи опосередковано, Асатріан, особа, власність якої у власність блокується відповідно до EO 13722. Особи, включаючи осіб Північної Кореї, які займалися комерційною діяльністю, яка приносить дохід для уряду Північної Кореї чи робітничої партії Кореї.
Санкції наслідки
Внаслідок сьогоднішніх дій, все майно та інтереси у власності визначених або заблокованих осіб, описаних вище, є у Сполучених Штатах або у володінні або контролю над людьми США, і повинні бути повідомлені OFAC. Крім того, будь -які суб'єкти, які належать, безпосередньо чи опосередковано, окремо або в сукупності, 50 відсотків або більше однією або декількома заблокованими особами також заблоковані. Якщо не уповноважений загальною або конкретною ліцензією, виданою OFAC або звільненим, положення OFAC, як правило, забороняють усі операції американськими особами або всередині (або транзиції) США, які включають будь -яке майно або інтереси у власність заблокованих осіб.
Порушення санкцій США можуть призвести до накладення цивільних чи кримінальних покарань для нас та іноземних осіб. OFAC може накладати цивільні штрафи за порушення санкцій на суворій відповідальності. Настанови щодо виконання економічних санкцій OFAC надають більше інформації щодо виконання економічних санкцій США. Крім того, фінансові установи та інші особи можуть ризикувати впливу санкцій за залучення певних операцій або заходів, що включають призначені чи іншим чином заблоковані осіб. Заборони включають внесок у будь -який внесок або надання коштів, товарів чи послуг за, до або на користь будь -якої призначеної чи заблокованої особи, або отримання будь -якого внеску чи надання коштів, товарів чи послуг від будь -якої такої особи.
Сила та цілісність санкцій OFAC випливають не лише від здатності OFAC позначати та додавати осіб до спеціально призначених громадян та списку блокувань (список SDN), а й із його готовності усунути осіб із списку SDN, що відповідає закону. Кінцева мета санкцій – не покарати, а сприяти позитивній зміні поведінки. Для отримання інформації щодо процесу пошуку зняття зі списку OFAC, включаючи список SDN або подати запит, зверніться до вказівок OFAC щодо подання петиції про видалення зі списку OFAC.
Для отримання додаткової інформації про людей та суб'єкта, призначених сьогодні, натисніть тут.
Щоб прочитати консультацію з ІТР та КНР, натисніть тут.
