Власти США разоблачили северокорейские схемы ИТ-специалистов и их американских сообщников

Федеральные чиновники заявили, что предприятиям следует тщательно проверять личности удаленных сотрудников, чтобы не стать жертвами подобных мошенничеств.

Министерство юстиции в понедельник объявило о серии действий в рамках расследования деятельности правительства Северной Кореи по отправке своих граждан за границу под видом IT-работников с целью незаконного зарабатывания денег для режима.

Недавно обнародованные обвинительные документы описывают две отдельные схемы, с помощью которых американские компании обманным путем нанимали людей, которые переправляли их зарплаты правительству Северной Кореи и использовали свой доступ к сетям компаний для кражи конфиденциальной информации и криптовалюты.

Сотрудники правоохранительных органов, которые неоднократно предупреждали о схемах использования Пхеньяном ИТ-специалистов , в понедельник предупредили американские компании о необходимости тщательно проверять своих удаленных сотрудников, чтобы не стать жертвами подобных мошенничеств.

«ФБР сделает все возможное, чтобы защитить родину и американцев от преследований со стороны северокорейского правительства», — заявил в своем заявлении Роман Рожавский, помощник директора отдела контрразведки ФБР, — «и мы просим все американские компании, которые нанимают удаленных сотрудников, сохранять бдительность в отношении этой сложной угрозы».

В одной из двух мошеннических схем, пресеченных правительством, несколько посредников из США, включая жителей Нью-Джерси Чжэньсина Вана и Кэцзя Вана, а также по меньшей мере четверых других лиц, работали с пятью гражданами Китая, двумя гражданами Тайваня и другими неустановленными ответчиками, чтобы скомпрометировать личности более 80 граждан США и получить работу в более чем 100 американских компаниях, многие из которых входят в список Fortune 500, что привело к не менее чем 3 миллионам долларов судебных издержек, расходов на устранение последствий и других расходов.

«Чтобы ввести в заблуждение американские компании, заставив их поверить в то, что ИТ-специалисты находятся в Соединенных Штатах», — говорится в пресс-релизе Министерства юстиции, американские посредники «получали и/или размещали в своих резиденциях ноутбуки, принадлежащие американским компаниям, и предоставляли зарубежным ИТ-специалистам удаленный доступ к этим ноутбукам».

Власти арестовали Чжэньсина Вана, остальные обвиняемые остаются на свободе. Представитель Министерства юстиции отказался предоставить дополнительную информацию о статусе другого обвиняемого из США, Кэцзя Вана.

Чжэньсин Ван, Кэцзя Ван и другие американские посредники руководили этой операцией с 2021 года по октябрь 2024 года, создавая подставные компании с веб-сайтами и финансовыми счетами для легализации своей деятельности. По данным Министерства юстиции, они перевели «значительную часть» денег из компаний-жертв «зарубежным сообщникам» и получили за свою работу не менее 696 000 долларов.

Исходный код раскрыт

По данным правительства, в рамках этой операции северокорейские ИТ-специалисты получили доступ к «конфиденциальным данным работодателя и исходному коду», включая закрытые данные «калифорнийского оборонного подрядчика, который разрабатывает оборудование и технологии на базе искусственного интеллекта».

Согласно обвинительному документу, один из жителей Калифорнии, помогавший организовать операцию, был действующим военнослужащим США, имеющим допуск к секретной информации. Эта деталь подчеркивает масштабные риски для национальной безопасности, связанные с деятельностью Пхеньяна.

В октябре 2024 года власти провели обыски в восьми офисах трёх штатов, в результате которых было изъято более 70 ноутбуков и других устройств, использовавшихся для удалённого доступа за рубежом. ФБР также изъяло четыре веб-сайта, связанных с компаниями-пустышками.

В понедельник ФБР и Служба уголовных расследований Министерства обороны США конфисковали еще 17 веб-сайтов, а также 29 счетов, использовавшихся для отмывания денег, на которых, по заявлению правительства, хранились «десятки тысяч долларов».

Угроза национальной безопасности

Во втором случае власти предъявили обвинения четырем гражданам Северной Кореи в мошенничестве с использованием электронных средств связи и отмывании денег за кражу и отмывание криптовалюты на сумму более 900 000 долларов США у двух компаний — исследовательской компании по блокчейну из Атланты и сербской криптовалютной фирмы.

Две операции, о которых было подробно рассказано в понедельник, составляют лишь часть расследований ФБР, связанных с северокорейскими мошенническими схемами для IT-специалистов. В середине июня ФБР провело обыски на 21 «известной и предполагаемой ферме по производству ноутбуков» в 14 штатах, изъяв более 130 ноутбуков. Эти обыски проводились в рамках открытых расследований в Колорадо, Миссури и Техасе.

Северокорейская схема привлечения IT-специалистов «является более распространенной, чем когда-либо», и представляет собой «как угрозу национальной безопасности США, так и [причину] значительных потерь для отраслей нашего частного сектора», заявил журналистам во время брифинга высокопоставленный сотрудник ФБР, пожелавший остаться неназванным, чтобы откровенно обсудить операции.

«Еще многое предстоит сделать, — сказал позже чиновник, — и мы продолжаем расти и адаптироваться к этой угрозе, поскольку она продолжает развиваться и меняться».