Een man uit Maryland is deze week veroordeeld tot gevangenisstraf voor het helpen van IT-werknemers die gelinkt zijn aan Noord-Korea om binnen te dringen bij bedrijven in de VS.
Dit incident past in een breder patroon in 2025, waarin insider toegang en toenemende crypto-diefstal belangrijke kenmerken worden van Noord-Korea’s cyberstrategie.
SponsoredVS banen opengesteld voor Noord-Koreanen
Het ministerie van Justitie kondigde op donderdag de veroordeling aan van Minh Phuong Ngoc Vong, een Amerikaanse staatsburger die schuldig werd bevonden aan samenzwering tot het plegen van draadfraude. Aanklagers hebben bewezen dat Vong valse gegevens gebruikte om op afstand softwareontwikkelingsbanen voor Noord-Koreaanse staatsburgers bij 13 Amerikaanse bedrijven te bemachtigen.
Volgens openbare documenten stond Vong een buitenlandse operator toe om zijn inloggegevens, apparaten en identiteitsdocumenten te gebruiken om het werk op afstand uit te voeren. De man, die vanuit China opereerde, wordt vermoedelijk vanuit Noord-Korea te komen.
Een bepaalde baan creëerde een bijzonder risico toen een technologiebedrijf uit Virginia in 2023 Vong inhuurde voor werk aan een contract met de Federal Aviation Administration.
De rol vereiste Amerikaans staatsburgerschap en gaf hem een door de overheid uitgegeven verificatiekaart voor persoonlijke identiteit. Vong installeerde tools voor externe toegang op de bedrijfs-laptop. Deze stap stelde de Noord-Koreaanse man in staat om het werk onopgemerkt vanuit het buitenland te voltooien.
Het bedrijf betaalde Vong meer dan $28.000, en hij stuurde een deel van die inkomsten naar zijn overzeese partners. Uit gerechtelijke dossiers blijkt dat hij in totaal meer dan $970.000 verdiende bij alle bedrijven, waarbij het meeste werk werd uitgevoerd door Noord-Koreaans-gelinkte agenten. Verschillende bedrijven gaven ook subopdrachten aan hem voor Amerikaanse overheidsinstanties, waardoor de blootstelling verder toenam.
Vong werd veroordeeld tot 15 maanden in een federale gevangenis, gevolgd door drie jaar begeleide vrijlating.
De zaak komt naar voren terwijl Noord-Korea zijn wereldwijde cyberoperaties intensiveert.
SponsoredRecordjaar voor Noord-Koreaanse hacks
In oktober meldde het blockchainanalysebedrijf Elliptic dat aan Noord-Korea gelinkte hackers in 2025 meer dan $2 miljard aan cryptocurrency hadden gestolen. Dit cijfer vertegenwoordigt het hoogste jaarlijkse totaal ooit geregistreerd.
Het totale bedrag dat aan het regime wordt toegeschreven, overschrijdt nu $6 miljard. Deze opbrengsten worden algemeen beschouwd als ondersteuning voor de ontwikkeling van kern- en rakettechnologie.
De stijging van dit jaar kwam voort uit verschillende grote incidenten, waaronder de $1,46 miljard Bybit-inbraak, evenals aanvallen op LND.fi, WOO X, en Seedify. Analisten hebben ook meer dan 30 andere hacks gekoppeld aan Noord-Koreaanse groepen.
De meeste inbraken in 2025 begonnen met social engineering in plaats van technische gebreken. Hackers vertrouwde op imitatie, phishing en verzonnen ondersteuning om toegang tot wallets te krijgen. De trend benadrukt een groeiende focus op menselijke zwakheden boven codekwetsbaarheden.
Gezamenlijk suggereren deze trends een gecoördineerde aanpak, waarbij Noord-Korea insider-infiltratie combineert met geavanceerde cryptocurrency-diefstal om zowel de inkomsten als de operationele voetafdruk uit te breiden.
