В среду Министерство юстиции заявило, что ИТ-работники, направленные Северной Кореей для удаленной работы в компаниях Сент-Луиса и других городов США, использовали поддельные документы для получения работы. Заработанные ими деньги направлялись на реализацию северокорейской программы создания оружия, заявили руководители ФБР на пресс-конференции в Сент-Луисе.
В судебных документах утверждается, что правительство Северной Кореи направило тысячи квалифицированных ИТ-специалистов в основном в Китай и Россию с целью обмануть компании из США и других стран и нанять их в качестве внештатных удаленных сотрудников. По словам Джея Гринберга, специального агента, возглавляющего отделение ФБР в Сент-Луисе, эти работники использовали различные методы, чтобы создать видимость своей работы в США, в том числе платили американцам за использование их домашних Wi-Fi сетей.
По словам Гринберга, любая компания, нанимающая внештатных ИТ-специалистов, "более чем вероятно" нанимала кого-то из участников этой схемы. Представитель ФБР сообщила в четверг, что северокорейцы заключали контракты с компаниями по всей территории США и в некоторых других странах.
«Мы можем сказать, что в этом участвуют тысячи северокорейских ИТ-специалистов», - заявила пресс-секретарь Ребекка Ву.
Федеральные власти объявили о конфискации 1,5 млн. долл. и 17 доменных имен в рамках расследования, которое продолжается.
Представители ФБР заявили, что эта схема настолько распространена, что компании должны проявлять повышенную бдительность при проверке тех, кого они нанимают, в том числе требовать, чтобы собеседники, по крайней мере, виделись по видеосвязи.
«Как минимум, ФБР рекомендует работодателям принимать дополнительные упреждающие меры в отношении удаленных ИТ-работников, чтобы затруднить недобросовестным участникам скрывать свою личность»!, - говорится в пресс-релизе Гринберга.
Заработная плата этих ИТ-работников ежегодно составляла миллионы долларов, которые шли на финансирование оружейных программ Северной Кореи. В некоторых случаях северокорейские работники проникали в компьютерные сети и похищали информацию у нанявших их компаний, говорится в сообщении Министерства юстиции. Они также сохраняли доступ для будущих схем взлома и вымогательства, заявили в ведомстве.
Представители министерства не назвали компании, которые неосознанно нанимали северокорейских работников, не сообщили, когда началась эта практика, и не уточнили, как следователям стало известно о ней. Однако федеральные власти уже давно знали об этой схеме.
В мае 2022 года Государственный департамент, Министерство финансов и ФБР выпустили рекомендацию, предупреждающую о попытках северокорейцев «получить работу, выдавая себя за граждан других стран». В рекомендациях отмечалось, что в последние годы режим Ким Чен Ына «уделяет повышенное внимание образованию и подготовке кадров» в области информационных технологий.
Джон Хультквист, руководитель отдела анализа угроз компании Mandiant, специализирующейся на кибербезопасности, считает, что Северная Корея использует внештатных ИТ-специалистов для финансирования программы создания оружия уже более десяти лет, однако эти усилия получили новый импульс после пандемии COVID-19.
«Я думаю, что мир после COVID создал для них гораздо больше возможностей, поскольку фриланс и удаленный найм стали гораздо более естественной частью бизнеса, чем это было в прошлом», - сказал Хультквист.
По словам Хультквиста, Северная Корея использует работников и в других областях для перекачки денег на нужды оружейной программы, но более высокая оплата труда технологов обеспечивает более прибыльный ресурс.
Напряженность на Корейском полуострове остается высокой, поскольку с начала 2022 года Северная Корея провела испытательные пуски более 100 ракет, а США в ответ на это расширили военные учения со своими азиатскими союзниками.
В последние годы Министерство юстиции стремится разоблачить и сорвать целый ряд преступных схем, направленных на поддержку северокорейского режима, в том числе его программы создания ядерного оружия.
Так, в 2016 году в США были предъявлены обвинения четырем гражданам Китая и торговой компании в использовании подставных фирм для обхода санкций, направленных на ядерное оружие и баллистические инициативы Северной Кореи.
Два года назад Министерство юстиции предъявило обвинения трем северокорейским программистам и сотрудникам государственной военной разведки в целом ряде глобальных взломов, которые, по мнению официальных лиц, были осуществлены по заказу режима. Представители правоохранительных органов заявили тогда, что это обвинение подчеркивает мотив извлечения прибыли, лежащий в основе преступных хакерских атак Северной Кореи, в отличие от других враждебных стран, таких как Россия, Китай и Иран, которые обычно больше заинтересованы в шпионаже, краже интеллектуальной собственности или даже в подрыве демократии.
В сентябре лидер Северной Кореи Ким Чен Ын призвал к экспоненциальному росту производства ядерного оружия и повышению роли своей страны в коалиции стран, противостоящих США в "новой холодной войне", сообщили государственные СМИ.
В феврале эксперты ООН заявили, что северокорейские хакеры, работающие на правительство, в прошлом году похитили рекордное количество виртуальных активов, стоимость которых оценивается от 630 млн. до более чем 1 млрд. долл. В докладе группы экспертов говорится, что хакеры использовали все более изощренные методы для получения доступа к цифровым сетям, задействованным в киберфинансировании, и для кражи у правительств, частных лиц и компаний информации, которая могла бы пригодиться в ядерной и баллистической ракетной программах Северной Кореи.
