De sancties werden aangekondigd door het Office of Foreign Assets Control (OFAC) en richten zich op acht personen en twee organisaties.
Volgens het ministerie waren zij betrokken bij het witwassen van geld uit cybercriminaliteit en frauduleuze IT-activiteiten, waaronder opbrengsten van ransomware en crypto-diefstallen. Onderminister voor Terrorisme en Financiële Inlichtingen John K. Hurley gaf het onderstaande aan:
“Door de staat gesteunde Noord-Koreaanse hackers stelen en wassen geld om het nucleaire programma van het regime te financieren.”
– John K. Hurley
Noord-Koreaanse hackers gebruiken volgens het ministerie geavanceerde malware, phishing en sociale manipulatie om cryptobedrijven en exchanges binnen te dringen.
Een onderzoek wees uit dat zij steeds vaker kunstmatige intelligentie (AI) inzetten om hun aanvallen te automatiseren en op te schalen.
Witwasnetwerk en schijnbedrijven
Het gesanctioneerde netwerk gebruikte cryptotransacties en schijnbedrijven om geldstromen te verbergen. Twee bankiers zouden minstens $5,3 miljoen hebben beheerd via de door OFAC gesanctioneerde First Credit Bank.
Deze fondsen waren gelinkt aan een ransomwaregroep die Amerikaanse slachtoffers aanviel en opbrengsten waste van Noord-Koreaanse IT-arbeiders in het buitenland.
Beide mannen werden gesanctioneerd wegens hun rol bij cyberactiviteiten en commerciële operaties die inkomsten genereren voor de Noord-Koreaanse regering.
Bovendien werden Korea Mangyongdae Computer Technology Company (KMCTC) en zijn president U Yong Su getroffen door sancties.
Zij zouden Chinese burgers hebben gebruikt als bankfronten om de herkomst van geld van Noord-Koreaanse IT-werknemers in China te verhullen.
Ook werd Ryujong Credit Bank aangewezen wegens het faciliteren van internationale transacties voor Noord-Koreaanse organisaties die betrokken zijn bij sanctie-ontwijking en crypto-witwassen.
