П’ятеро затриманих: як північнокорейці під прикриттям ІТ спеціалістів пробираються в американські компанії

П’ятеро осіб визнали свою провину у сприянні шахрайству, яке вчиняли північнокорейці, представляючись віддаленими IT-працівниками. Про це повідомило Міністерство юстиції США.

Підозрювані діяли як «посередники», які допомагали північнокорейцям отримувати роботу, використовуючи як свої власні дані, так і викрадену або підроблену інформацію більш ніж десятка громадян США. Вони також забезпечували наявність наданих компаніями ноутбуків у своїх домівках по всій країні, щоб створити враження, що північнокорейці перебувають на місці, відповідно до повідомлення Мін’юсту.

Ці дії торкнулися 136 американських компаній, принісши режиму Кім Чен Ина 2,2 мільйона доларів доходу, йдеться у прес-релізі.

Цей етап визнань є частиною тривалих зусиль американських правоохоронців, спрямованих на блокування можливостей Північної Кореї для отримання доходів від кіберзлочинності. Протягом багатьох років Північна Корея успішно проникає в західні компанії, представляючись віддаленими IT-спеціалістами, а також інвесторами чи рекрутерами, щоб фінансувати свою міжнародно санкціоновану ядерну програму. Останніми роками уряд США активно бореться з цими злочинами, висуваючи обвинувачення проти учасників схем та вводячи санкції проти міжнародних злочинних мереж.

«Ці переслідування чітко показують: США не дозволять Північній Кореї фінансувати свої ядерні програми за рахунок американських компаній та працівників», — заявив прокурор Джейсон А. Редінг Кіньйонас. «Ми будемо продовжувати працювати з нашими партнерами у Міністерстві юстиції, щоб виявляти ці схеми, відшкодовувати викрадені кошти і переслідувати кожну особу, яка підтримує операції Північної Кореї».

Троє з підсудних — громадяни США Одрікус Фагназай, Джейсон Салазар і Олександр Пол Травіс — визнали себе винними у змові з шахрайства з використанням електронних засобів. Вони допомагали північнокорейцям, які представлялися легітимними IT-фахівцями, використовуючи власні дані, отримати роботу, а також допомагали їм з доступом до корпоративних ноутбуків, що були розташовані у домівках посередників, і проходженням перевірок, таких як наркотичні тести.

Травіс, який на момент справи був активним військовослужбовцем армії США, заробив більше 50 тисяч доларів за ці дії, тоді як Фагназай і Салазар отримали щонайменше 3,5 та 4,5 тисячі відповідно. У рамках схеми американські компанії заплатили близько 1,28 мільйона доларів заробітної плати, більшість з яких була переказана північнокорейським IT-робітникам за кордоном.

Четвертий американський громадянин, який визнав провину, Ерік Нтекерезе Прінс, керував компанією Taggcar, що постачала на ринок США нібито «сертифікованих» IT-фахівців, які, як він знав, працювали за межами країни, використовуючи викрадені або підроблені документи. Він також забезпечував наявність ноутбуків з програмним забезпеченням для віддаленого доступу, розміщених у кількох домах у Флориді, та отримав більше 89 тисяч доларів за свою діяльність.

Ще один учасник схеми, який визнав свою провину у змові з шахрайства та вчиненні серйозного крадіжки особистих даних, — український громадянин Олександр Діденко, якого звинувачують у крадіжці особистих даних американських громадян і їх продажу північнокорейцям для отримання роботи в понад 40 американських компаніях.

За інформацією з прес-релізу, Діденко заробив сотні тисяч доларів на цій схемі. В рамках визнання провини він погодився конфіскувати 1,4 мільйона доларів.

Міністерство юстиції також оголосило про замороження та конфіскацію більше 15 мільйонів доларів у криптовалюті, яку у 2023 році вкрали піратські групи Північної Кореї з кількох крипто-платформ.

Криптокомпанії, біржі та проекти в сфері блокчейн стали улюбленими цілями північнокорейських хакерів, які вкрали понад 650 мільйонів доларів у криптовалюті у 2024 році та вже понад 2 мільярди доларів цього року.