Министерство юстиции США объявило в понедельник, что оно приняло ряд мер по пресечению деятельности Северной Кореи по сбору средств, которая опирается на тайных удаленных ИТ-специалистов, работающих в американских технологических компаниях, с целью сбора средств для ядерной программы режима, а также кражи данных и криптовалюты.
В рамках многосторонних усилий Министерства юстиции правительство объявило об аресте и предъявлении обвинения гражданину США Чжэньсину «Дэнни» Вану, который, как утверждается, в течение нескольких лет осуществлял мошенническую схему из Нью-Джерси, чтобы проникнуть в американские технологические компании с помощью удаленных северокорейских ИТ-специалистов. Согласно обвинительному заключению, эта схема принесла северокорейскому режиму более 5 миллионов долларов дохода.
Ван обвиняется в сговоре с целью совершения мошенничества с использованием электронных средств связи, отмывании денег и краже личных данных.
Федеральные власти также предъявили обвинения еще восьми лицам, участвовавшим в этой схеме: шести гражданам Китая и двум гражданам Тайваня, которые обвиняются в сговоре с целью совершения мошенничества с использованием электронных средств связи, отмывании денег, краже личных данных, хакерстве и нарушении санкций.
«Тысячи северокорейских киберпреступников были обучены и задействованы режимом, чтобы влиться в глобальную цифровую рабочую силу и систематически нацеливаться на американские компании», — цитирует слова Лии Б. Фоли, прокурора округа Массачусетс.
С 2021 по 2024 год соучастники заговора якобы выдали себя за более чем 80 американских граждан, чтобы получить удаленную работу в более чем 100 американских компаниях, нанеся ущерб в размере 3 миллионов долларов в виде судебных издержек, затрат на устранение последствий утечки данных и т. д.
По данным Министерства юстиции, группа, как утверждается, управляла «ноутбучными фермами» на территории США, которые северокорейские ИТ-специалисты могли использовать в качестве прокси-серверов для сокрытия своего происхождения. Иногда они использовали аппаратные устройства, известные как KVM-переключатели (клавиатура-видео-мышь), которые позволяют одному человеку управлять несколькими компьютерами с помощью одной клавиатуры и мыши. По данным Министерства юстиции, группа также управляла подставными компаниями на территории США, чтобы создать видимость того, что северокорейские ИТ-специалисты были связаны с легальными местными компаниями, и получать деньги, которые затем переводились за границу.
Согласно обвинению, мошенническая схема также включала кражу северокорейскими работниками конфиденциальных данных, таких как исходный код, из компаний, в которых они работали, например, из неназванного калифорнийского оборонного подрядчика, «разрабатывающего оборудование и технологии на базе искусственного интеллекта».
Министерство юстиции сообщило, что в начале июня ФБР провело обыски в 21 месте в 14 штатах, где, как утверждается, находились «ноутбучные фермы», используемые в северокорейской схеме. В результате рейдов ФБР изъяло 137 ноутбуков.
Федеральные власти также заявили, что изъяли по меньшей мере 21 веб-домен, 29 финансовых счетов, использовавшихся для отмывания десятков тысяч долларов, и более 70 ноутбуков и устройств удаленного доступа, включая KVM.
Пять граждан Северной Кореи были обвинены в мошенничестве с электронными переводами и отмывании денег после того, как они похитили более 900 000 долларов в криптовалюте у двух неназванных компаний, используя поддельные или похищенные удостоверения личности, сообщило Министерство юстиции.
Оригинал
Уникальность
