ФБР опубликовало публичное уведомление о розыске, в котором названы имена четырёх лиц, обвиняемых в работе в качестве мошеннических удалённых ИТ-специалистов от имени Корейской Народно-Демократической Республики (Северная Корея). Группу связывают с кражей личных данных, мошенничеством с использованием электронных переводов и предполагаемой кражей виртуальной валюты на сумму более 900 000 долларов США у американских компаний. ФБР предлагает вознаграждение в размере 5 миллионов долларов США за информацию, “которая приведёт к разрушению финансовых механизмов лиц, занимающихся определённой деятельностью, поддерживающей Северную Корею”.
Согласно ФБР, ордера на арест были выданы 24 июня 2025 года в Северном округе штата Джорджия. Прокуратура утверждает, что обвиняемые использовали украденные или поддельные удостоверения личности для получения удалённой работы в сфере разработки программного обеспечения и ИТ, а затем злоупотребляли своим доступом к корпоративным системам и цифровым кошелькам в течение 2022 года. Бюро заявляет, что украденные средства впоследствии были отмыты через криптовалютные транзакции.
В уведомлении ФБР о розыске перечислены псевдонимы, даты рождения, языковые навыки и связи с поездками в такие страны, как Объединённые Арабские Эмираты и Лаос, и описывается, как обвиняемые якобы представляли себя законными удалёнными работниками, действуя от имени КНДР.
Ранее в этом году Министерство юстиции США в рамках связанной операции заявило, что провело обыски в 29 предполагаемых “фермах ноутбуков” в 16 штатах, изъяв десятки финансовых счетов и веб-сайтов, используемых для поддержки этой схемы. Следователи описали фермы ноутбуков как физические места в США, куда доставляются, включаются и подключаются к корпоративным сетям системы, предоставленные компанией, что позволяет зарубежным работникам управлять ими, создавая видимость работы изнутри страны.
В 2022 году ФБР заявило, что Северная Корея “отправила тысячи высококвалифицированных ИТ-специалистов по всему миру”, которые “во многих случаях выдают себя за иностранных (не северокорейских) или американских телеработников, в том числе с использованием виртуальных частных сетей (VPN), виртуальных частных серверов (VPS), приобретённых IP-адресов третьих стран, прокси-аккаунтов и поддельных или украденных документов, удостоверяющих личность”, чтобы избежать обнаружения как можно дольше.
Нетрудно понять, почему компании, связанные с криптовалютой, являются частыми целями. Доступ к внутренним репозиториям, ключам подписи и кошелькам может быть гораздо более ценным, чем традиционное мошенничество с заработной платой, особенно когда злоумышленники сохраняют долгосрочный доступ под видом законного трудоустройства. Публикуя уведомление о розыске, ФБР оказывает давление как на операторов, так и на сети поддержки, которые делают эти схемы жизнеспособными.
Всегда имейте в виду, что редакции некоторых изданий могут придерживаться предвзятых взглядов в освещении новостей.
7/9
Автор – Luke James
