Les Russes et les Nord-Coréens ont contribué au régime pour fournir aux travailleurs informatiques éloignés illégaux des entreprises américaines pour financer le régime nord-coréen.
Le Département américain du Trésor du Contrôle des actifs étrangers (OFAC) a imposé mardi des sanctions à deux personnes et à quatre entreprises impliquées dans des régimes pour fournir aux entreprises américaines des travailleurs informatiques éloignés illégaux dont le revenu générerait un revenu pour le régime de la République populaire démocratique de Corée (DPRC).
Song Kum Hyok, décrit comme un «cyber-acteur malveillant» associé au groupe de piratage général de la DPRC de la RPDC déjà sanctionné, Andariel, a été sanctionné pour faciliter le programme. L’OFAC a déclaré qu’en 2022 et 2023, Song a créé des alias pour les travailleurs étrangers en utilisant les noms, les numéros de sécurité sociale et les adresses de personnes américaines, que les travailleurs ont ensuite utilisées en tant que candidats américains à la recherche d’emplois distants.
En outre, le National Gayk Asatryan russe, qui a déclaré que l’OFAC a utilisé ses entreprises basées en Russie pour employer des travailleurs informatiques de la RPDC, a été sanctionné pour «avoir tenté de s’engager, de faciliter ou d’être responsable de l’exportation de travailleurs de la Corée du Nord, y compris l’exportation pour générer des revenus pour le gouvernement de la Corée du Nord ou des travailleurs du parti de la Korea», a déclaré l’annonce de l’OFAC.
OFAC a noté qu’en 2024 Asatryan a signé un contrat de 10 ans avec la Corée de la RPDC Songkwang Trading General Corp. pour embaucher jusqu’à 30 travailleurs informatiques de la RPDK pour travailler en Russie pour sa société, Asatryan Limited Liability Co., il a également signé un contrat avec Korea Saenal Trading Corp., une autre société DPRK, pour embaucher 50 DPRK DPRK pour les travailleurs de ses travailleurs pour Fortuna, Foruna Liability, pour CO. CO.
L’OFAC a déclaré que les deux sociétés d’Asatryan ont été sanctionnées «pour être détenues ou contrôlées ou agir ou prétendant agir pour ou pour le nom de, directement ou indirectement, Asatryan, une personne dont les biens et les intérêts dans la propriété sont bloqués.» Songkwang Trading et Saenal Trading ont également été désignés «pour être nord-coréens, y compris les nord-coréens qui se sont engagés dans des activités commerciales qui génèrent des revenus pour le gouvernement de la Corée du Nord ou le parti des travailleurs de la Corée».
« Ces sanctions contre le Pipeline de Fake Worker Workerline RAPD-Russian sont une étape importante vers la commission de longue date dans la sécurité à distance du travail », a déclaré Fritz Jean-Louis, conseiller principal de cybersécurité du groupe de recherche Info-Tech. «En ajoutant ces courtiers clés à la liste SDN (États-Unis spécialement désignés par des ressortissants et des personnes bloquées), le gouvernement a instantanément figé tous les paiements qui pourraient traverser des sociétés de front russe ou des rails crypto vers des développeurs nord-coréens, réduisant ainsi une source de revenus sur laquelle Pyongyang a compté. et une adresse PayPal américaine.
Répression en cours avec des mises en garde pour les sociétés d’embauche
Ces actions sont les derniers efforts de la bataille du gouvernement américain pour arrêter les activités illégales de la RPDC. Le mois dernier, le balayage majeur du ministère de la Justice dans 16 États a saisi des ordinateurs portables, des comptes financiers et des sites Web associés au programme illégal de travailleurs informatiques à distance, et le FBI et la défense Criminal Investigative Service (DCIS) ont également pris des mesures.
Les dernières sanctions signifient que toute propriété aux États-Unis, ou possédée ou contrôlée par des personnes américaines, dans lesquelles les personnes sanctionnées détiennent un intérêt sont bloquées, et doivent être signalées à l’OFAC, et à moins que l’autorisation, «les réglementations de l’OFAC interdisent généralement toutes les transactions des personnes aux États-Unis ou au sein (ou en transitant) les États-Unis qui impliquent tout bien ou les intérêts dans la propriété de personnes bloquées», a déclaré l’OFAC dans l’annonce dans l’annonce. Les règlements interdisent également «toute contribution ou fourniture de fonds, de biens ou de services», soit destinés aux personnes bloquées, soit en leur recevant.
«Ces sanctions établissent des limites de responsabilité claires et poussent les organisations vers une vérification plus forte sans de nouvelles réglementations générales», a noté Jean-Louis. «Un risque clé à considérer: si une entreprise américaine embauche ou paie un entrepreneur nouvellement sanctionné, les conséquences peuvent augmenter rapidement. Une mauvaise location peut se transformer en une crise légale coûteuse du jour au lendemain. »
Lecture connexe:
- Comment ne pas embaucher un espion informatique nord-coréen (14 avril 2025)
- Le groupe nord-coréen a infiltré plus de 100 entreprises avec Imposter IT PROS: Crowdsstrike Report (6 août 2024)
- Les pirates nord-coréens ont ushigé des recruteurs pour voler des références de plus de 1 500 systèmes de développeurs (30 janvier 2025)
