US Treasury के OFAC ने छह व्यक्तियों और दो संस्थाओं पर North Korean सरकार द्वारा चलाए जा रहे IT वर्कर फ्रॉड स्कीम में शामिल होने के आरोप में प्रतिबंध लगा दिया है, जो अमेरिकी बिज़नेस को टारगेट करते थे।
DPRK के IT ऑपरेटिव्स चोरी की पहचान और फर्जी पहचान का इस्तेमाल करके वैध वेस्टर्न कंपनियों में रिमोट जॉब हासिल करते हैं, जिसमें उनकी कमाई का ज़्यादातर हिस्सा सरकार को मिलता है।
यह क्यों महत्वपूर्ण है:
- DPRK का IT फ्रॉड हथियारों के मास डिस्ट्रक्शन प्रोग्राम को फंड करता है, जिससे हायरिंग गैप्स नेशनल सिक्योरिटी थ्रेट से जुड़ जाते हैं।
- कुछ मामलों में, DPRK से जुड़े वर्कर्स ने मालवेयर डाले और बिज़नेस से उगाही भी की है, जिससे साइबरसिक्योरिटी रिस्क केवल पेरोल फ्रॉड तक सीमित नहीं रहता।
- विदेशी फाइनेंशियल संस्थान अब उन लोगों से जुड़ी ट्रांजेक्शन प्रोसेस करने पर सेकेंडरी सैंक्शंस का सामना कर सकते हैं, जिन्हें OFAC ने डिज़िगनेट किया है।
डिटेल्स:
- OFAC ने Amnokgang Technology Development Company, जो DPRK की IT फर्म है और ओवरसीज वर्कर डेलीगेशन संभालती है, को डिज़िगनेट किया।
- Quangvietdnbg International Services के CEO ने मिड-2023 से मिड-2025 के बीच करीब $2.5 मिलियन क्रिप्टोकरेन्सी में North Koreans के लिए कन्वर्ट किए।
- साथ ही, DPRK के नागरिक Yun Song Guk ने Boten, Laos से फ्रीलांस IT ऑपरेशन चलाया और $70,000 से ज्यादा की ट्रांजेक्शन को कोऑर्डिनेट किया।
- Vietnam के नागरिक Do Phi Khanh और Hoang Van Nguyen ने IT वर्कर्स की इनकम को प्रॉक्सी के रूप में ट्रांसफर किया, जो एक सेंक्शन किए गए DPRK procurement फसिलिटेटर के लिए था।
- Do Phi Khanh ने $200,000 से ज्यादा के नकली सिगरेट डील को भी फसिलिटेट किया।
बड़ी तस्वीर:
- North Korean साइबर ऑपरेशन ने 2025 में $2 बिलियन से ज्यादा की क्रिप्टोकरेन्सी चुराई, BeInCrypto की रिपोर्टिंग के मुताबिक।
- DPRK के ऑपरेटिव्स लगातार AI टूल्स और फर्जी Zoom कॉल्स का इस्तेमाल कर क्रिप्टो फर्म्स में सेंध लगाने और मालिकाना डेटा चुराने के लिए करते हैं।
- वहीं, जो व्हिसलब्लोअर्स FinCEN को सैंक्शन उल्लंघन की जानकारी देते हैं, उन्हें $1 मिलियन से ज्यादा के enforcement actions पर इनाम मिल सकता है।
