Departemen Keuangan Amerika Serikat menjatuhkan sanksi terhadap seorang warga Korea Utara yang terlibat dalam operasi penyamaran pekerja IT dan penyebaran malware di perusahaan-perusahaan global, sebagai bagian dari kampanye pendanaan rezim Pyongyang.
Ringkasan
Jong Song Hyok, warga Korea Utara, dijatuhi sanksi oleh Departemen Keuangan AS (OFAC) karena memimpin jaringan pekerja IT bayangan yang menyusup ke perusahaan-perusahaan global, sekaligus mengelola operasi distribusi malware. Aksi ini merupakan bagian dari upaya Korea Utara menghindari sanksi internasional dan memperoleh dana untuk program senjata nuklirnya.
Modus Operasi yang Diungkap:
- Menyamar sebagai pekerja IT lepas (freelancer) di perusahaan luar negeri
- Menggunakan identitas palsu dan akun curian untuk melamar pekerjaan remote
- Setelah mendapatkan akses, korban digunakan untuk:
- Menyebarkan malware
- Mencuri informasi sistem internal
- Mendapat akses ke sistem pembayaran
- Diketahui bekerja di bawah payung Korea Kwangson Banking Corp (KKBC) yang sebelumnya juga dijatuhi sanksi
Dampak dan Ancaman:
- Serangan ini tidak hanya bersifat spionase, tetapi juga menciptakan risiko finansial dan reputasi besar bagi perusahaan yang mempekerjakan tanpa verifikasi ketat
- Digunakan untuk mendanai program senjata pemusnah massal Korea Utara
- Jaringan ini memanfaatkan freelance platform, GitHub, dan alat komunikasi modern secara aktif
Sanksi & Konsekuensi:
- Semua aset Jong Song Hyok yang berada di bawah yurisdiksi AS dibekukan
- Warga dan perusahaan AS dilarang melakukan transaksi dengan pihak terkait
- Peringatan keras terhadap perusahaan global untuk memperketat proses KYC dan verifikasi pekerja remote
Tanggapan Pemerintah AS:
“Ini adalah bentuk penyalahgunaan akses IT global untuk membiayai senjata pemusnah massal. Dunia bisnis harus waspada.”
— Pernyataan Departemen Keuangan AS
Sumber:
