У понеділок Міністерство юстиції США оголосило про вжиття кількох заходів у рамках боротьби з фінансовими операціями Північної Кореї, що залежать від підпільних дистанційних IT-робітників у американських технологічних компаніях, які фінансували ядерну програму режиму, а також викрадали дані та криптовалюту.
У рамках цієї багатонаціональної ініціативи Міністерство юстиції повідомило про арешт та звинувачення американця Чженсиня «Денні» Ванга, який, як стверджується, керував шахрайською схемою з Нью-Джерсі, намагаючись нелегально влаштувати північнокорейських IT-робітників у американські технологічні компанії. За даними звинувачення, схема принесла режиму понад 5 мільйонів доларів доходу.
Ванга звинуватили в змові з метою скоєння електронного шахрайства, відмиванні грошей та крадіжці особистих даних.
Крім того, федеральні правоохоронці висунули обвинувачення ще восьми особам, які брали участь у схемі: шести громадянам Китаю та двом громадянам Тайваню, яких звинувачують у змові для здійснення електронного шахрайства, відмивання грошей, крадіжки особистих даних, зламу та порушення санкцій.
“Тисячі кібероперативників з Північної Кореї були навчені та направлені режимом, щоб інтегруватися у світову цифрову робочу силу та систематично атакувати американські компанії”, — заявила Ліа Б. Фолі, прокурор США для округу Массачусетс.
З 2021 по 2024 роки спільники нібито видавали себе за понад 80 американців, щоб отримати дистанційні роботи в більш ніж 100 компаніях США, завдавши збитків на суму 3 мільйона доларів через юридичні витрати, витрати на виправлення наслідків витоку даних тощо.
Згідно з даними Міністерства юстиції, група нібито організувала «ліжка» для ноутбуків у США, які північнокорейські IT-робітники могли використовувати як проксі-сервери для приховування свого походження. Іноді вони використовували апаратні пристрої, відомі як комутатори клавіатури-відео-мас, які дозволяли одній особі контролювати кілька комп’ютерів з однієї клавіатури та миші. Також група нібито створювала фіктивні компанії в США, щоб створити ілюзію того, що північнокорейські IT-робітники були пов’язані з легітимними місцевими компаніями, та отримувати гроші, які потім переводилися за кордон, заявило Міністерство юстиції.
За даними слідства, шахрайська схема також полягала у викраденні північнокорейськими працівниками чутливих даних, таких як вихідний код, з компаній, в яких вони працювали, зокрема з неназваного військового підрядника з Каліфорнії, який розробляє обладнання та технології з використанням штучного інтелекту.
Міністерство юстиції повідомило, що ФБР провело обшуки на 21 локації в 14 штатах у червні, які нібито містили «ферми» для ноутбуків, що використовувалися в північнокорейській схемі. У результаті рейдів було вилучено 137 ноутбуків.
Федеральні органи також повідомили про вилучення принаймні 21 веб-домена, 29 фінансових рахунків, які використовувалися для відмивання десятків тисяч доларів, та більше 70 ноутбуків і пристроїв для віддаленого доступу, включно з KVM.
П’ять громадян Північної Кореї були звинувачені в електронному шахрайстві та відмиванні грошей після того, як вони вкрали понад 900 тисяч доларів у криптовалюті від двох неназваних компаній, використовуючи фальшиві або вкрадені особисті документи, стверджує Міністерство юстиції.
