Рига: -5°С
Розыск за финансовые преступления в IT-секторе
Федеральное бюро расследований (ФБР) США объявило о розыске четырех граждан Корейской Народно-Демократической Республики (КНДР), причастных к масштабному мошенничеству с использованием удаленной работы в IT-сфере. Подозреваемые обвиняются в хищении криптовалюты на сумму свыше 900 000 долларов у американских компаний в течение 2022 года. За сведения, которые помогут подорвать финансовые схемы, связанные с деятельностью в поддержку КНДР, назначено вознаграждение в размере 5 миллионов долларов.
Схема с использованием подставных личностей
Согласно официальному заявлению, ордера на арест фигурантов были выданы 24 июня 2025 года в штате Джорджия. Прокуратура установила, что обвиняемые использовали украденные или сфабрикованные личные данные для трудоустройства на удаленные позиции инженеров-программистов и IT-специалистов в США. После получения доступа к корпоративным системам и цифровым кошелькам они совершили хищения, которые затем отмывались через криптовалютные транзакции.
ФБР также предоставило информацию о подозреваемых, включая их псевдонимы, предполагаемые даты рождения, языковые навыки и связи с поездками в такие страны, как Лаос и Объединенные Арабские Эмираты. В частности, как сообщалось ранее, одного из таких «инфильтраторов» разоблачили в IT-подразделении Amazon из-за задержек в коммуникации.
«Фермы ноутбуков» как элемент прикрытия
Для создания видимости легитимного присутствия в США хакеры применяли сложную инфраструктуру, известную как «фермы ноутбуков». В рамках связанной операции Министерство юстиции США в начале этого года провело обыски в 29 таких точках, расположенных в 16 штатах. Следователи выяснили, что это были физические локации, куда доставлялись корпоративные устройства, включались и подключались к сетям, позволяя северокорейским работникам удаленно управлять ими, имитируя работу изнутри компании.
Широкий контекст угроз со стороны КНДР
Эта ситуация подчеркивает давнюю тенденцию: еще в 2022 году ФБР предупреждало о тысячах высококвалифицированных IT-специалистов, направленных КНДР по всему миру для работы под прикрытием. Для Пхеньяна атаки на криптокомпании особенно ценны, поскольку доступ к внутренним репозиториям, ключам подписи и кошелькам представляет большую угрозу, чем традиционные схемы вымогательства или кражи зарплат. Кражи криптовалют остаются одним из ключевых механизмов финансирования северокорейского режима.
Следите за новостями на других платформах: