Министерство юстиции США объявило о проведении масштабной операции против деятельности северокорейских ИТ-работников, которые под прикрытием устраивались на удалённую работу в американские технологические компании. Эти действия использовались для сбора средств на финансирование ядерной программы КНДР, а также для кражи данных и криптовалюты.
Об этом сообщает ProIT
Схема привлечения северокорейских ИТ-специалистов
В рамках многоштатной операции правоохранительные органы задержали и выдвинули обвинения гражданину США Чженсину “Дэнни” Вану. По данным следствия, он организовал масштабную мошенническую схему в Нью-Джерси, которая позволяла десяткам северокорейских ИТ-специалистов получать работу в более чем 100 американских компаниях под видом местных работников. В результате этого КНДР получила более 5 миллионов долларов дохода.
Чженсин Ван обвиняется в заговоре с целью совершения мошенничества, отмывания денег и кражи личных данных.
Международная группа сообщников и хакерские атаки
Кроме Вана, обвинения выдвинуты ещё восьми лицам: шести гражданам Китая и двум — Тайваня. Их подозревают в мошенничестве, отмывании денег, краже личности, хакерских атаках и нарушении санкций.
“Тысячи северокорейских кибероперативников прошли подготовку и были задействованы режимом, чтобы сливаться с глобальной цифровой рабочей силой и системно атаковать компании США”, — отметила Лия Б. Фоли, федеральный прокурор округа Массачусетс.
С 2021 по 2024 год участники схемы использовали личные данные более 80 американцев для трудоустройства в более чем 100 компаниях. Это нанесло как минимум 3 миллиона долларов убытков из-за расходов на юридическое сопровождение, ликвидацию последствий утечки данных и другие связанные расходы.
Злоумышленники организовали так называемые «фермы ноутбуков» в США, которые выступали прокси-серверами для сокрытия происхождения ИТ-работников. Для этого использовались специальные устройства KVM (keyboard-video-mouse switch), позволяющие управлять несколькими компьютерами с одной консоли. Также создавались фиктивные компании, чтобы легализовать деятельность северокорейских специалистов и получать финансовые поступления, которые затем переводились за границу.
Схема также предусматривала кражу конфиденциальной информации, включая исходный код и другие данные компаний, в том числе неназванного калифорнийского оборонного подрядчика, который разрабатывает оборудование с использованием искусственного интеллекта.
В начале июня ФБР провело обыски в 21 локации в 14 штатах США, где располагались «фермы ноутбуков». В результате было изъято 137 ноутбуков.
Также спецслужбы конфисковали минимум 21 веб-домен, 29 финансовых счетов для отмывания денег, более 70 ноутбуков и устройств для удалённого доступа, включая KVM.
Пять граждан КНДР получили обвинения в мошенничестве и отмывании средств после того, как с помощью поддельных или украденных личностей похитили более 900 тысяч долларов в криптовалюте из двух компаний.