Міністерство фінансів США ввело санкції проти міжнародної шахрайської мережі, яка використовувалася Північною Кореєю для проникнення до американських компаній, де хакери представлялися законними шукачами роботи, про що оголосили представники відомства в середу.
Ці санкції є останнім заходом Міністерства фінансів США, спрямованим на боротьбу з працівниками північнокорейського уряду, які намагаються знайти роботу в американських компаніях, використовуючи фальшиві документи. Після працевлаштування хакери отримують зарплату, одночасно крадучи чутливі дані компанії та вимагуючи викуп у роботодавців.
У заяві, зробленій у середу, Міністерство фінансів повідомило, що шахрайська мережа принесла північнокорейському режиму не менше 1 мільйона доларів прибутку, що є лише одним із численних планів, які допомогли заробити мільярди доларів у викрадених коштах, включаючи криптовалюту, для фінансування програми ядерної зброї, яка підпадає під міжнародні санкції.
У рамках останньої серії санкцій Міністерство фінансів санкціонувало Віталія Сергійовича Андрєєва, громадянина Росії, якого звинувачують у співпраці з північнокорейцями для сприяння виплатам компанії Chinyong. Міністерство санкціонувало Chinyong у 2024 році; компанія, за їхніми даними, залучає делегації шахрайських IT-спеціалістів, які працюють у Росії та Лаосі.
США стверджують, що Андрєєв працював разом з північнокорейським консульським посадовцем у Росії Кім Ун Суном, щоб відмити близько 600 тисяч доларів викрадених коштів у криптовалюту для режиму.
Міністерство також ввело санкції проти компанії Shenyang Geumpungri з Китаю, яку США звинувачують у наданні шахрайських IT-ресурсів від імені північнокорейського уряду, а також компанії Sinjin, яка є ще одним фронтовим підприємством Північної Кореї для схеми з IT-спеціалістами.
Це нова хвиля санкцій, спрямованих як на Північну Корею, так і на осіб, які проживають у США і сприяють фінансуванню цієї шахрайської схеми. Північна Корея продовжує активно займатися крадіжкою грошей та їх конверсією в криптовалюту, щоб обійти заборону на доступ до світової фінансової системи.
Хоча ця схема не є новою, північнокорейці стають все більш успішними у працевлаштуванні в американських та інших західних компаніях.
Протягом останніх кількох років дослідники з області безпеки почали бити на сполох щодо схем IT-працівників з Північної Кореї. Компанія CrowdStrike повідомляє, що північнокорейські хакери зуміли infiltrate сотні компаній у Сполучених Штатах, використовуючи підроблену документацію та хитрощі для отримання роботи.
Нові санкції означають, що американські компанії, а також будь-які компанії, що ведуть бізнес з американськими, заборонені на ведення транзакцій або співпраці з особами, що потрапили під санкції Міністерства фінансів. На практиці правила Міністерства покладають юридичну відповідальність на компанії-роботодавці, щоб вони переконалися, що випадково не наймають північнокорейців або інших осіб, до яких застосовуються санкції.