Ministarstvo pravosuđa Sjedinjenih Američkih Država je 30. juna 2025. godine objavilo usklađene akcije sprovedene na nacionalnom nivou usmjerene na šeme nezakonitog generisanja prihoda od strane daljinskih IT radnika iz Sjeverne Koreje, kojima su prevarene američke kompanije i finansirani programi naoružanja Demokratske Narodne Republike Koreje (DNRK).
Sveobuhvatna akcija sprovedena je u 16 država, rezultujući sa dvije savezne optužnice, jednim hapšenjem i zaplijenom 29 finansijskih računa koji sadrže desetine hiljada dolara, 21-og prevarantskog web sajta i približno 200 računara.
Savezni agenti izvršili su pretrese na 29 poznatih ili sumnjivih “farmi laptopova” gdje su sjevernokorejski IT radnici daljinski pristupali opremi koju su obezbijedile američke kompanije, koristeći KVM (Keyboard-Video-Mouse) prekidače i druge uređaje za daljinski pristup.
Prema sudskim dokumentima, šeme su uključivale sjevernokorejske državljane koji su uz pomoć saučesnika iz Sjedinjenih Američkih Država, Kine, Ujedinjenih Arapskih Emirata i Tajvana, koristeći ukradene i lažne identitete, dolazili do zaposlenja u više od 100 američkih kompanija.
Operacija je uspješno infiltrirala brojne kompanije sa liste Fortune 500, ostvarujući nezakonitu dobit od preko 5 miliona dolara, dok su kompanijama žrtvama prouzrokovane štete od najmanje 3 miliona dolara, uključujući troškove pravnih usluga i sanacije mreže.
Sjevernokorejski operativci pokazali su napredne tehničke sposobnosti, stekavši pristup osjetljivim podacima poslodavaca, uključujući informacije koje su regulisane ITAR (International Traffic in Arms Regulations) propisima od strane odbrambenog izvođača iz Kalifornije koji je razvijao vojne tehnologije zasnovane na vještačkoj inteligenciji.
Između januara i aprila 2024. godine, strani zavjerenici su neovlašteno daljinski pristupali sistemima odbrambenog izvođača, kradući povjerljive tehničke podatke označene u skladu sa ITAR propisima o izvozu.
U odvojenoj šemi usmjerenoj na blockchain, četvorica sjevernokorejskih državljana koji su radili iz Ujedinjenih Arapskih Emirata koristili su lažne identitete kako bi se infiltrirali u kompaniju za istraživanje i razvoj blockchain tehnologija sa sjedištem u Atlanti.
Optuženi, Kim Kwang Jin, Jong Pong Ju, Chang Nam Il i Kang Tae Bok, ukrali su virtuelnu valutu vrijednu preko 900.000 dolara modifikovanjem izvornog koda pametnih ugovora i pranjem novca putem Tornado Cash-a, usluge mikser za kriptovalute.
Ove akcije predstavljaju najnoviju fazu Inicijative Ministarstva pravosuđa za generisanje prihoda DNRK (DPRK RevGen: Domestic Enabler Initiative), zajedničkog napora Nacionalnog odjeljenja za bezbjednost i Odjeljenja za sajber i kontraobavještajne poslove FBI-a, usmjerenog specifično na šeme generisanja prihoda Sjeverne Koreje.
Inicijativa je prethodno rezultirala građanskim akcijama zapljene, uključujući tužbu iz juna 2025. godine za preko 7,74 miliona dolara povezanih sa nezakonitim šemama zapošljavanja.
Pomoćnik direktora FBI-evog Odjeljenja za sajber bezbjednost, Brett Leatherman, istakao je upornu prijetnju, navodeći da sjevernokorejski IT radnici mogu pojedinačno zaraditi do 300.000 dolara godišnje, kolektivno generišući stotine miliona dolara za određene entitete, uključujući Ministarstvo odbrane Sjeverne Koreje.
Ministarstvo vanjskih poslova ponudilo je nagrade do 5 miliona dolara za informacije koje podržavaju napore u cilju suzbijanja nezakonitih finansijskih aktivnosti DNRK, uključujući sajber kriminal i izbjegavanje sankcija.