Министерство юстиции США (DOJ) объявило о скоординированных действиях против предполагаемой операции, проводимой гражданами КНДР. Целью операции был взлом компаний в США и кража криптоактивов.
Согласно данным Министерства юстиции, граждане КНДР выдавали себя за граждан США, чтобы получить удалённую работу в сфере информационных технологий, украсть конфиденциальные данные компаний и отмыть доходы от криптовалюты. Эти средства, как предполагается, использовались для поддержки государственных программ режима, находящегося под санкциями.
Кража личных данных, отмывание криптовалюты и глобальная поддержка
В заявлении, опубликованном в понедельник, Министерство юстиции сообщило о предъявлении двух обвинительных заключений, одном аресте, проведении обысков в 16 штатах и аресте 29 финансовых счетов, связанных с незаконными средствами.
Власти утверждают, что в схеме использовались украденные личные данные более чем 80 американцев для мошеннического получения работы на дому в более чем 100 компаниях, включая несколько фирм из списка Fortune 500.
Эти должности позволяли злоумышленникам получать регулярные зарплаты и доступ к конфиденциальной корпоративной информации, причинив ущерб на сумму не менее 3 миллионов долларов за счёт юридических, кибербезопасности и операционных расходов.
Одно федеральное обвинительное заключение в Джорджии описывает, как четверо граждан КНДР якобы украли более 900 000 долларов в криптовалюте у двух американских фирм.
Украденные активы были направлены через сервисы по смешиванию средств, такие как Tornado Cash, которые запутывают следы транзакций, а затем выведены через счета, созданные с использованием поддельных малазийских документов. Согласно судебным документам, эти средства использовались для обхода санкций США и финансовой поддержки режима КНДР.
Сообщается, что в операции участвовала помощь лиц, базирующихся в Соединённых Штатах, Китае, Объединённых Арабских Эмиратах и на Тайване. Эти сотрудники предположительно помогали северокорейским оперативникам создавать подставные компании и мошеннические веб-сайты для поддержки их заявлений о приёме на работу.
Власти заявляют, что они также размещали «фермы ноутбуков», где северокорейские работники могли удалённо получать доступ к системам работодателей в США.
Помощник генерального прокурора Джон А. Айзенберг из подразделения национальной безопасности Министерства юстиции заявил:
Эти схемы нацелены на американские компании и предназначены для обхода санкций и финансирования незаконных программ режима КНДР, включая его программы по созданию оружия.
Правоохранительные органы призывают компании сохранять бдительность
Федеральные агентства подчеркнули важность национальной безопасности в контексте таких схем. Помощник директора Киберподразделения ФБР Бретт Литерман отметил:
Северокорейские IT-работники обманывают американские компании и крадут личные данные граждан США, поддерживая режим КНДР.
Он предупредил, что операторы «ферм ноутбуков» должны ожидать проверок и правоприменения. По данным ФБР, эта кампания представляет собой организованные усилия по переводу потенциально сотен миллионов долларов в экономику КНДР, что напрямую угрожает бизнесу и гражданам США.
Помощник директора Роман Рожавский из подразделения контрразведки ФБР подчеркнул, что эти усилия имеют не только криминальный, но и геополитический характер:
Северная Корея по-прежнему стремится финансировать свои программы по созданию оружия, обманывая американские компании и эксплуатируя американских жертв мошенничества с личными данными.
Тем временем ФБР призывает компании усилить должную осмотрительность при найме удалённого IT-персонала, особенно в условиях роста децентрализованных цифровых рабочих сил.
Не является инвестиционной рекомендацией.