Уряд США ліквідував суттєву діяльність «віддалених ІТ-робітників» з Північної Кореї
Міністерство юстиції США оголосило в понеділок про вжиття ряду заходів щодо забезпечення правопорядку, спрямованих на операції з отримання фінансів КНДР, які використовують під прикриттям віддалених IT-фахівців з Північної Кореї, що працюють у американських технологічних компаніях. Ці операції фінансують ядерну програму режиму, а також займаються крадіжкою даних і криптовалюти.
У рамках зусиль Міністерства юстиції, що охоплюють кілька штатів, уряд повідомив про арешт і висунення звинувачень проти громадянина США Чженсінга «Денні» Вана. Він, за повідомленнями, протягом кількох років організував шахрайську схему з Нью-Джерсі, щоб ввести віддалених IT-спеціалістів з Північної Кореї в американські технологічні компанії. Згідно з обвинувальним актом, ця схема принесла понад 5 мільйонів доларів для режиму КНДР.
Ван звинувачується у змові з метою скоєння електронного шахрайства, відмивання грошей і крадіжки ідентичності.
Також було висунуто звинувачення ще восьми особам, які брали участь у цій схемі: шістьом громадянам Китаю та двом громадянам Тайваню, які звинувачуються в змові для скоєння електронного шахрайства, відмивання грошей, крадіжки ідентичності, хакерстві та порушенні санкцій.
«Тисячі північнокорейських кібероперативів були навчені і відправлені режимом, щоб зливатися в глобальному цифровому робочому середовищі та систематично атакувати американські компанії», – наводяться слова Лії Б. Фолі, прокурора США для Массачусетсу.
З 2021 по 2024 рік спільники, за словами слідства, видавали себе за понад 80 осіб з США, щоб отримати віддалені роботи у більш ніж 100 американських компаніях, що спричинило збитки на суму 3 мільйони доларів через юридичні витрати, заходи з відновлення після витоку даних та інше.
Згідно з інформацією, група організувала «ноутбучні ферми» на території США, які північнокорейські IT-фахівці могли використовувати як проксі, щоб приховати своє походження. Іноді вони застосовували спеціальні пристрої, відомі як KVM-перемикачі, які дозволяють одній людині керувати кількома комп’ютерами з однієї клавіатури й миші. Згідно з повідомленням Мін’юсту, також були створені фіктивні компанії на території США, щоб справити враження, що північнокорейські IT-фахівці мають стосунки з легітимними компаніями, й щоб отримувати кошти, які потім переказувалися за кордон.
В ході шахрайської схеми північнокорейські працівники нібито викрадали конфіденційні дані, такі як вихідний код, з компаній, в яких вони працювали, зокрема з неназваного підрядника в Каліфорнії, що займається розробкою обладнання та технологій на основі штучного інтелекту.
За інформацією Мін’юсту, в червні ФБР провело обшуки на 21 об’єкті в 14 штатах, які нібито використовувалися для організації ноутбучних ферм північнокорейської схеми. Під час обшуків було вилучено 137 ноутбуків.
Федеральні органи також повідомили про вилучення принаймні 21 веб-домену, 29 фінансових рахунків, що використовувалися для відмивання десятків тисяч доларів, а також понад 70 ноутбуків і пристроїв для віддаленого доступу, включно з KVM.
П’яти громадянам Північної Кореї було висунуто звинувачення у електронному шахрайстві та відмиванні грошей після того, як вони вкрали понад 900 тисяч доларів у криптовалюті з двох невказаних компаній, завдяки використанню підроблених або вкрадених ідентичностей, зазначив Мін’юст.
