США пресекли схему северокорейских IT-специалистов по производству ноутбуков в 16 штатах

Министерство юстиции США объявило о скоординированных действиях правоохранительных органов в отношении операций по сбору средств правительством Северной Кореи с использованием удаленных ИТ-работников.

Северокорейские рабочие используют украденные или поддельные удостоверения личности, созданные с помощью инструментов искусственного интеллекта, чтобы устроиться на работу в более чем 100 компаний в США, полагая, что они наняли экспертов из других азиатских стран или США. Их зарплата обычно отправляется режиму КНДР.

Согласно судебным документам, двое лиц, Кэцзя Ван и Чжэньсин «Дэнни» Ван, раскрыли личности более 80 граждан США, чтобы помочь северокорейским работникам получить удаленную работу в американских компаниях.

Эти двое создали несколько подставных компаний (например, Hopana Tech LLC, Tony WKJ LLC, Independent Lab LLC), финансовых счетов и поддельных веб-сайтов, чтобы создать впечатление, будто работники связаны с законными предприятиями США.

Арестованный «Дэнни» Ван также размещал в домах в США ноутбуки, выданные компанией, подключал их к коммутаторам KVM и предоставлял удаленный доступ удаленным работникам КНДР.

По оценкам, в результате этой конкретной операции был получен незаконный доход на сумму более 5 миллионов долларов, а финансовые убытки американских компаний оцениваются в 3 миллиона долларов.

Помимо денежных потерь, Министерство юстиции также упоминает, что северокорейцы получили доступ и похитили конфиденциальные данные, включая данные о военных технологиях США, подпадающих под действие ITAR.

Операция по обеспечению соблюдения правопорядка , являющаяся частью более масштабной «Инициативы по поддержке внутренней политики КНДР», проводилась с октября 2024 года по июнь 2025 года.

В результате были проведены многочисленные обыски в 29 предполагаемых «фермах ноутбуков» в 16 штатах. Власти также изъяли 29 финансовых счетов, 21 поддельный веб-сайт, поддерживавший IT-специалистов, и двести компьютеров, которые они использовали в своей работе.

Помимо Вангов, выступавших в качестве посредников в США, следующим лицам были предъявлены обвинения в участии в схемах с работниками ИТ-сферы:

Цзин Бин Хуан (гражданин Китая)
Баоюй Чжоу (гражданин Китая)
Тонг Юцзе (гражданин Китая)
Юнчжэ Сюй, гражданин Китая)
Цзыю Юань (гражданин Китая)
Чжэньбан Чжоу (гражданин Китая)
Мэнтин Лю (гражданин Тайваня)
Энчиа Лю (гражданин Тайваня)

Власти также идентифицировали четырех граждан Северной Кореи — Ким Кван Джина, Кан Тхэ Бока, Чон Пон Чжу (он же «Брайан Чо») и Чан Нам Иля (он же «Питер Сяо»), которым были предъявлены обвинения в мошенничестве с использованием электронных средств связи и отмывании денег за удаленную работу в американских компаниях под чужими именами.

Центральной фигурой в обзоре выступает Ким Кван Джин, который с декабря 2020 года работал в атлантской компании по исследованию и разработке блокчейнов.

В марте 2022 года он воспользовался своим положением, чтобы изменить исходный код двух смарт-контрактов своего работодателя, что позволило украсть криптовалюту на сумму около 740 000 долларов США на тот момент, которая впоследствии была отмыта через миксеры, такие как Tornado Cash.

Эти четверо северокорейцев остаются на свободе, и программа «Награда за правосудие» объявила вознаграждение в размере 5 000 000 долларов США за достоверную информацию об их текущем местонахождении.