Громадянина України засуджено до п’яти років позбавлення волі в США за участь у масштабній схемі крадіжки особистих даних, що допомагала працівникам із північної кореї незаконно влаштовуватись на роботу в американських компаніях під чужими іменами.
Про це розповідає ProIT
Схема підміни особистостей та міжнародні санкції
У 2024 році американські прокурори висунули обвинувачення 29-річному киянину Олександру Діденку, який організував схему, що дозволяла громадянам північної кореї отримувати роботу в США, використовуючи викрадені особистості американців. Зароблені цими працівниками кошти скеровувалися до Пхеньяна, де їх використовували для фінансування програми зі створення ядерної зброї, яка перебуває під міжнародними санкціями.
Цей випадок став черговим у серії судових вироків, пов’язаних із так званими «ІТ-працівниками» з північної кореї, які отримують роботу в західних компаніях. Експерти з кібербезпеки називають їх «потрійною загрозою» для США та західного бізнесу, оскільки вони не лише порушують санкції, а й викрадають конфіденційні дані компаній та можуть шантажувати жертв, вимагаючи викуп за нерозголошення корпоративних секретів.
«Прокурори заявили, що Діденко керував сайтом Upworksell, через який особи з-за кордону, включно з північнокорейцями, могли купувати або орендувати викрадені особистості для працевлаштування в американських фірмах. За даними Міністерства юстиції США, через його руки пройшло понад 870 викрадених особистостей».
Викриття та роль “ферм” ноутбуків
ФБР у 2024 році закрило сайт Upworksell і перенаправило його трафік на власні сервери. Діденка було заарештовано у Польщі, після чого його екстрадували до США, де він визнав свою провину в суді.
Міністерство юстиції США повідомило, що Діденко також залучав людей у Каліфорнії, Теннессі та Вірджинії, платячи їм за розміщення у власних домівках комп’ютерів для так званих “ферм ноутбуків”. У цих кімнатах із десятками відкритих ноутбуків північнокорейські працівники могли дистанційно виконувати свою роботу, імітуючи фізичну присутність у США.
За даними компанії CrowdStrike, у 2025 році спостерігався різкий сплеск випадків проникнення північнокорейських працівників у компанії як віддалених розробників та IT-фахівців. Подібні схеми дозволяють північній кореї отримувати прибутки попри обмеження доступу до міжнародної фінансової системи через санкції.
Крім того, північнокорейські хакери нерідко видають себе за рекрутерів або венчурних інвесторів, щоб ввести в оману впливових осіб і отримати доступ до їх комп’ютерів, у тому числі й до криптовалютних активів.