Министерство юстиции США объявило в понедельник о ряде принудительных мер против операций КНДР, которые зависят от скрытой работы удалённых IT-специалистов в американских технологических компаниях [https://techcrunch.com/2024/11/28/north-korean-hackers-have-stolen-billions-in-crypto-by-posing-as-vcs-recruiters-and-it-workers/]. Эти действия, как утверждается, направлены на финансирование ядерной программы режима, а также кражу данных и криптовалюты.
В рамках многосторонней инициативы Минюста власти объявили об аресте и предъявлении обвинений [https://www.documentcloud.org/documents/25986620-wang-dprk-doj-indictment/] американскому гражданину Чжэньсину «Дэнни» Вану, который, предположительно, организовал многолетнюю мошенническую схему из Нью-Джерси для тайного внедрения северокорейских IT-специалистов в компании США. Согласно обвинительному заключению, эта схема принесла более $5 млн дохода режиму КНДР.
Вану вменяют сговор с целью мошенничества с использованием электронных средств связи, отмывания денег и кражи личных данных.
Федеральные власти также предъявили обвинения [https://www.documentcloud.org/documents/25986621-dprk-it-workers-doj-indictment/] ещё восьми участникам схемы: шести гражданам Китая и двум гражданам Тайваня. Их подозревают в сговоре с целью совершения мошенничества, отмывания денег, кражи личных данных, хакерских атак и нарушения санкций.
«Тысячи северокорейских кибероперативнов были обучены и развернуты режимом для интеграции в глобальную цифровую рабочую силу с целью систематического нацеливания на американские компании», — заявила Лиа Б. Фоли, федеральный прокурор округа Массачусетс.
По данным следствия, с 2021 по 2024 год сообщники выдавали себя более чем за 80 граждан США, чтобы получить удалённую работу в более чем 100 американских компаниях. Ущерб от их действий, включая судебные издержки и устранение последствий утечек данных, оценивается в $3 млн.
Как утверждает Минюст, группа создавала на территории США так называемые «фермы ноутбуков», которые северокорейские работники использовали как прокси для сокрытия своего происхождения. В некоторых случаях они применяли KVM-переключатели [https://www.tesmart.com/blogs/news/everything-you-need-to-know-about-kvm-switches], позволяющие управлять несколькими компьютерами с одного комплекта клавиатуры и мыши. Участники схемы также регистрировали фиктивные компании в США, чтобы создать видимость легальности деятельности северокорейцев и переводить полученные средства за рубеж.
Кроме того, северокорейские работники, по версии следствия, похищали конфиденциальные данные, включая исходный код. В частности, упоминается не названная калифорнийская оборонная компания, разрабатывающая оборудование и технологии с искусственным интеллектом.
Федеральные власти сообщили о конфискации 21 домена, 29 финансовых счетов, использовавшихся для отмывания десятков тысяч долларов, а также более 70 ноутбуков и устройств удалённого доступа, включая KVM-переключатели.
Пятерым гражданам КНДР предъявлены обвинения в мошенничестве и отмывании денег после кражи более $900 000 в криптовалюте у двух неназванных компаний с использованием поддельных или украденных идентификационных данных.