Федеральное бюро расследований США объявило награду в размере 5 миллионов долларов за информацию о четырех гражданах КНДР, которых подозревают в мошеннической деятельности как удаленных IT-специалистов и в краже криптовалюты на сумму 900 тысяч долларов. Подозреваемых обвиняют в использовании поддельных или украденных личных данных для получения должностей программистов и IT-инженеров в компаниях из США, а также в дальнейшем злоупотреблении доступом к корпоративным системам и цифровым кошелькам.
Об этом сообщает ProIT
Ордеры на арест и злоупотребления айтишниками из КНДР
Следствие установило, что группа действовала в интересах КНДР, осуществляя кражи персональных данных, мошенничество с использованием электронных средств связи и, вероятно, похищала цифровые валюты из американских компаний. Ордеры на арест фигурантов были выданы в июне 2025 года в штате Джорджия. Украденные средства отмывались через сложные криптовалютные транзакции, а преступники тщательно маскировали свою деятельность, используя современные технологии и поддельные документы.
Механизмы мошенничества и масштабы операции
В начале 2026 года Министерство юстиции США провело обыски в рамках масштабной операции: было обнаружено 29 так называемых «ферм ноутбуков» в 16 штатах, которые использовались для поддержки преступной схемы. «Фермы» — это физические помещения, где корпоративные устройства подключали к сетям, создавая иллюзию того, что удаленные сотрудники находятся на территории США. Десятки финансовых счетов и сайтов, которые были задействованы в отмывании средств, также подлежали изъятию. ФБР обнародовало псевдонимы подозреваемых, их даты рождения, языковые навыки и информацию о поездках в различные страны, в том числе ОАЭ и Лаос.
«ФБР заявляло, что Северная Корея направила по всему миру тысячи высококвалифицированных IT-работников, которые «в многих случаях выдают себя за иностранных (не северокорейских) или базирующихся в США удаленных работников, в частности используя VPN, VPS, приобретенные IP-адреса третьих стран, прокси-аккаунты, а также поддельные или украденные документы, чтобы как можно дольше избегать разоблачения».
Следствие также установило, что подозреваемые выдавали себя за легитимных работников из США, а один из инфильтраторов КНДР был раскрыт в IT-подразделении Amazon из-за аномалий в работе и задержек в коммуникациях. Правоохранительные органы подчеркивают, что компании, связанные с криптовалютой, особенно уязвимы к подобным атакам, поскольку доступ к внутренним репозиториям, ключам подписи и цифровым кошелькам может приносить злоумышленникам больше прибыли, чем традиционные схемы зарплат.
