Міністерство юстиції США викрило транснаціональну мережу, пов’язану з Північною Кореєю, яка роками використовувала фальшиві особистості, щоб працевлаштовувати своїх IT-фахівців у провідних американських технологічних компаніях. Згенеровані кошти, за даними слідства, йшли на фінансування ядерної програми КНДР, а також для викрадення конфіденційних даних і криптовалюти. Про це пише TechCrunch.
Як працювала схема: проксі-компанії, “ферми ноутбуків” і фальшиві документи
З 2021 по 2024 рік організатори схеми використовували особисті дані понад 80 громадян США, щоб влаштувати північнокорейських фахівців на віддалену роботу в більш ніж 100 американських компаніях. Щоб приховати справжнє походження працівників, вони:
- створювали фіктивні компанії у США, через які проводили платежі;
- розміщували “laptop farms” — спеціальні локації з десятками комп’ютерів, які IT-фахівці КНДР контролювали дистанційно;
- використовували KVM-перемикачі (пристрої для керування кількома комп’ютерами з однієї клавіатури й миші).
Внаслідок шахрайства компанії зазнали щонайменше $3 млн збитків, включаючи витрати на юридичні послуги, усунення зламів та порушення безпеки.
Звинувачення і затримання
У центрі схеми, за даними слідства, стоїть Зеньсін “Денні” Ван — громадянин США з Нью-Джерсі, якого звинувачено у змові з метою шахрайства, відмиванні грошей та крадіжці особистих даних. Загальна сума, яку вдалося передати Північній Кореї завдяки цій схемі, перевищує $5 млн.
Крім нього, федеральна прокуратура висунула обвинувачення ще восьми особам: шістьом громадянам Китаю та двом — Тайваню. Їм інкримінують участь у змові, шахрайство, хакерські атаки, порушення санкцій та відмивання коштів.
Окремо було висунуто обвинувачення п’ятьом громадянам КНДР, які викрали понад $900 тис. у криптовалюті, використовуючи підроблені або викрадені цифрові ідентичності.
