“
Skema pekerja IT Korea Utara sedang mendapatkan bantuan rahasia dari perusahaan Tiongkok, temuan baru menemukan. Perusahaan depan di kota seperti Beijing dan Shenyang menyediakan afiliasi bisnis palsu agar para pekerja IT dapat menyusup ke perusahaan teknologi yang sah dan usaha patungan, membuat mereka lebih sulit dideteksi sebagai ancaman terhadap keamanan perusahaan.
Sebuah konsorsium luas dari bisnis Tiongkok—lebar dari yang sebelumnya dipercayai—dapat sengaja atau tidak sengaja mendukung skema global yang luas di mana pekerja IT Korea Utara mendanai program senjata nuklir rezim melalui pekerjaan jarak jauh di perusahaan Fortune 500, sebuah investigasi baru telah terungkap.
Menurut laporan Selasa yang diterbitkan oleh perusahaan intelijen strategis Strider, perusahaan Tiongkok yang dijatuhi sanksi oleh Departemen Keuangan AS tahun ini karena mengirimkan komputer, kartu grafis, dan kabel HDMI ke kelompok senjata Korea Utara, terhubung melalui ikatan pribadi dan organisasi ke 35 perusahaan lainnya. Laporan Strider mendorong penyelidikan lebih lanjut terhadap tiga puluh enam perusahaan terkait mengingat ancaman terhadap keamanan nasional dan kesuksesan menguntungkan dari skema pekerja IT Korea Utara.
Untuk menyamakan: Republik Rakyat Demokratik Korea (DPRK) telah mengerahkan ribuan pengembang teknologi informasi dan perangkat lunak yang terlatih di seluruh dunia sebagai cara untuk menghindari sanksi AS dan PBB secara ilegal. Para pekerja IT Korea Utara, menggunakan identitas yang dicuri atau disewa, kemudian berpura-pura sebagai warga Amerika atau Eropa untuk mendapatkan pekerjaan di perusahaan-perusahaan Amerika Serikat, dan semakin sering, perusahaan Eropa.
Menurut FBI, Departemen Keuangan, dan Departemen Kehakiman, skema ini telah menyusupi ratusan perusahaan, mulai dari bank investasi besar, hingga hiburan dan media, hingga perusahaan jasa keuangan. Perusahaan teknologi sering menjadi target. Seorang pendiri startup kripto mengatakan kepada Fortune bahwa ia telah terpaksa meminta setiap pelamar pekerjaan untuk membuat komentar negatif tentang penguasa otoriter Korea Utara, Kim Jong Un, sebelum ia akan mempertimbangkan untuk melakukan wawancara. Seorang pekerja IT bahkan menyusup ke situs web kampanye pemilihan Amerika.
Skema pekerja IT menghasilkan antara $250 juta hingga $600 juta per tahun, menurut PBB. Para pekerja berbagi intelijen dengan aktor ancaman yang lebih jahat dari Korea Utara yang beroperasi di bawah Reconnaissance General Bureau of the Korean People’s Army. Antara tahun 2017 dan 2023, PBB memperkirakan serangan DPRK menghasilkan setidaknya $3 miliar dalam kripto. Korea Utara menggunakan uang itu untuk memperluas program senjata pemusnahan massal ilegalnya.
Namun, skema ini tidak beroperasi sendiri. Laporan Strider menekankan bahwa perusahaan Tiongkok berperan sebagai perantara penting dalam konspirasi pekerja IT Korea Utara. Mereka menyediakan infrastruktur teknis, perlindungan untuk skema tersebut, dan berfungsi sebagai alat konduit keuangan untuk pencucian uang. Strider melaporkan bahwa kedekatan Tiongkok dengan Korea Utara dan infrastruktur digital yang luas serta lingkungan regulasi yang longgar membuatnya menjadi tempat yang menarik bagi Korea Utara untuk mengirimkan pekerja IT-nya. Mereka beroperasi di daerah metropolitan seperti Beijing, Dalian, dan Shenyang melalui perusahaan depan, usaha patungan, atau perusahaan Tiongkok.
“Hampir setiap perusahaan Fortune 500 telah berjuang untuk melindungi tenaga kerja mereka dari ancaman penyusupan oleh aktor DPRK yang berpura-pura sebagai pekerja IT,” CEO dan pendiri Strider Greg Levesque mengatakan kepada Fortune dalam sebuah pernyataan. “Penelitian kami di Strider mengungkapkan bagaimana perusahaan depan yang berbasis di PRC memungkinkan kampanye DPRK yang terkoordinasi ini.”
Dalam sebuah pernyataan, juru bicara kedutaan Tiongkok Liu Pengyu mengatakan kepada Fortune bahwa dia tidak mengetahui rincian dalam laporan Strider.
“Kami menentang tuduhan palsu dan fitnah yang sama sekali tidak memiliki dasar fakta,” kata Pengyu.
Sanksi Korea Utara
Pada bulan Januari, Kantor Pengendalian Aset Asing (OFAC) Departemen Keuangan mengenakan sanksi pada Liaoning China Trade Industry Co. karena memasok pemerintah Korea Utara dengan laptop, kabel, kartu grafis, dan peralatan lain yang terlibat dalam melaksanakan skema pekerja IT.
OFAC menemukan bahwa Liaoning China Trade (LCT) telah mengirimkan peralatan teknologi tersebut ke Departemen 53 dari Kementerian Angkatan Bersenjata Rakyat, yang merupakan entitas perdagangan senjata Korea Utara di bawah Kementerian Pertahanan Nasional rezim. Tindakan OFAC termasuk dua perusahaan depan Departemen 53, Korea Osong Shipping Co. dan Chonsurium Trading Corporation, untuk menjadi tuan rumah delegasi pekerja IT Korea Utara di situs-situs di Laos. Dua orang, satu di Laos yang mengelola pekerja IT Korea Utara, Jong In Chol, dan Son Kyong Sik di Shenyang, Tiongkok, juga dijatuhi sanksi. Son diidentifikasi sebagai perwakilan utama berbasis di Tiongkok dari perusahaan depan Osong Departemen 53.
Namun, investigasi Strider menyimpulkan bahwa mungkin diperlukan penyelidikan lebih lanjut oleh otoritas AS berdasarkan temuan mereka. LCT terhubung ke 35 perusahaan lain yang dapat berpotensi terlibat dalam skema tersebut dan teranyam ke dalam rantai pasokan bisnis sebagai vendor atau penyedia pihak ketiga. Semua 35 berbasis di Republik Rakyat Tiongkok dan semuanya adalah perusahaan perdagangan serupa dengan LCT, dalam artian bahwa mereka memperoleh, memproduksi, dan mengirimkan barang ke seluruh dunia.
Salah satu yang diidentifikasi dalam laporan, Dandong Deyun Trading Co., terdaftar di Tiongkok sebagai pedagang grosir dan eceran tekstil dan elektronik. Yang lain, Guangzhou Aiyixi Trading Co., terdaftar sebagai pedagang grosir kosmetik, kebutuhan sehari-hari, kompor induksi komersial, dan lemari cermin kamar mandi. Ketiga, Yongping Zhuoren Mining Co., adalah pedagang grosir mineral dan produk bangunan.
Laporan Strider tidak secara pasti menyimpulkan bahwa 35 perusahaan yang terhubung ke LCT juga menyediakan dukungan untuk skema pekerja IT Korea Utara tetapi menyarankan bahwa semuanya dapat layak untuk penyelidikan lebih lanjut mengingat risiko bahwa perusahaan dapat tidak sengaja mempekerjakan pekerja Korea Utara.
“Departemen Keuangan telah mulai mengumumkan sanksi terhadap individu dan entitas yang terlibat dalam upaya ini, tetapi pemeriksaan lebih menyeluruh terhadap infrastruktur yang mendasari skema pekerja DPRK sangat penting untuk mengakhiri ancaman keamanan korporat yang mendesak ini,” kata Levesque.
Kedutaan Tiongkok tidak segera menanggapi permintaan komentar.
Cerita ini awalnya ditampilkan di Fortune.com”