Міністерство юстиції США оголосило про проведення масштабної операції проти діяльності північнокорейських ІТ-працівників, які під прикриттям влаштовувалися на віддалену роботу у американські технологічні компанії. Ці дії використовувалися для збору коштів на фінансування ядерної програми КНДР, а також для викрадення даних та криптовалюти.
Про це розповідає ProIT
Схема залучення північнокорейських ІТ-спеціалістів
В межах багатоштатної операції правоохоронці затримали та висунули обвинувачення громадянину США Чженсіну “Денні” Вану. За даними слідства, він організував масштабну шахрайську схему у Нью-Джерсі, яка дозволяла десяткам північнокорейських ІТ-фахівців отримувати роботу у понад 100 американських компаніях під виглядом місцевих працівників. Внаслідок цього КНДР отримала понад 5 мільйонів доларів доходу.
Чженсін Ван звинувачується у змові з метою вчинення шахрайства, відмивання грошей і крадіжки особистих даних.
Міжнародна група співучасників і хакерські атаки
Окрім Вана, обвинувачення висунуто ще вісьмом особам: шістьом громадянам Китаю та двом — Тайваню. Їх підозрюють у шахрайстві, відмиванні грошей, крадіжці особистості, хакерських атаках та порушенні санкцій.
“Тисячі північнокорейських кібероперативників пройшли підготовку та були задіяні режимом, щоб злитися з глобальною цифровою робочою силою та системно атакувати компанії США”, — зазначила Лія Б. Фолі, федеральний прокурор Округу Массачусетс.
З 2021 до 2024 року учасники схеми використовували особисті дані понад 80 американців для влаштування на роботу у понад 100 компаній. Це завдало щонайменше 3 мільйони доларів збитків через витрати на юридичний супровід, ліквідацію наслідків витоку даних та інші пов’язані витрати.
Зловмисники організували так звані «ферми ноутбуків» у США, які виступали проксі-серверами для приховування походження ІТ-працівників. Для цього використовували спеціальні пристрої KVM (keyboard-video-mouse switch), що дозволяють керувати багатьма комп’ютерами з однієї консолі. Також створювали фіктивні компанії, щоб легалізувати діяльність північнокорейських фахівців і отримувати фінансові надходження, які потім переводилися за кордон.
Схема також передбачала викрадення конфіденційної інформації, зокрема вихідного коду та інших даних компаній, включаючи неназваного каліфорнійського оборонного підрядника, який розробляє обладнання з використанням штучного інтелекту.
На початку червня ФБР провело обшуки у 21 локації в 14 штатах США, де розташовувалися «ферми ноутбуків». В результаті вилучено 137 ноутбуків.
Також спецслужби конфіскували мінімум 21 вебдомен, 29 фінансових рахунків для відмивання грошей, понад 70 ноутбуків і пристроїв для віддаленого доступу, включаючи KVM.
П’ять громадян КНДР отримали обвинувачення у шахрайстві та відмиванні коштів після того, як за допомогою фальшивих або викрадених особистостей викрали понад 900 тисяч доларів у криптовалюті з двох компаній.
