Міністерство юстиції США оголосило про ліквідацію схеми, яка дозволяла Північній Кореї отримати мільйони доларів на віддалених ІТ-працівниках для фінансування програми ядерної зброї, красти дані та криптовалюту. Звинувачення було пред’явлено 9 особам, один із них громадянин США, який керував схемою з Нью-Джерсі, інші — з Китаю та Тайваню.
Міністерство юстиції США оголосило про ліквідацію схеми, яка дозволяла Північній Кореї отримати мільйони доларів на віддалених ІТ-працівниках для фінансування програми ядерної зброї, красти дані та криптовалюту. Звинувачення було пред’явлено 9 особам, один із них громадянин США, який керував схемою з Нью-Джерсі, інші — з Китаю та Тайваню.
У межах міжнародної операції було арештовано громадянина США Чженсіна «Денні» Ванга, який керував з Нью-Джерсі схемою проникнення віддалених північнокорейських ІТ-працівників в американські технологічні компанії протягом багатьох років. Ця схема принесла Північній Кореї понад $5 млн доходу, пише TechCrunch.
Вангу звинувачується у змові з метою вчинення шахрайства за допомогою електронних платежів, відмиванні грошей та крадіжці особистих даних.
Федерали також висунули звинувачення ще 8 особам, які брали участь у схемі: 6 громадянам Китаю та 2 громадянам Тайваню. Усіх їх звинувачують у тому ж самому як і Ванга, а також хакерстві та порушенні санкцій.
З 2021 по 2024 рік усі вони видавали себе за понад 80 громадян США, щоб отримати віддалену роботу в понад 100 американських компаніях, що завдало збитків на суму $3 млн через судові витрати, зусилля щодо усунення порушень даних тощо.
За даними Мін’юсту, угруповання організувало на території США ферми ноутбуків, які північнокорейські ІТ-спеціалісти могли використовувати як проксі-сервери, щоб приховати їхнє походження. Іноді вони використовували апаратні пристрої, відомі як перемикачі клавіатура-відео-миша (KVM), які дозволяють одній людині керувати кількома комп’ютерами за допомогою однієї клавіатури та миші. Група також використовувала підставні компанії в США, щоб створити видимість того, що північнокорейські ІТ-спеціалісти пов’язані з легальними місцевими компаніями, і отримувати гроші, які потім переказувалися за кордон.
Шахрайська схема, ймовірно, також включала крадіжку конфіденційних даних, таких як вихідний код, у компаній, на які вони працювали, наприклад, у неназваного каліфорнійського підрядника оборонної галузі, «який розробляє обладнання та технології на базі штучного інтелекту».
Міністерство юстиції заявило, що ФБР провело обшуки раніше в червні у 21 місці в 14 штатах, де нібито розміщувалися ферми ноутбуків, що використовувалися північнокорейською схемою. В результаті рейдів ФБР вилучило 137 ноутбуків.
Федерали також заявили, що вилучили щонайменше 21 вебдомен, 29 фінансових рахунків, що використовувалися для відмивання десятків тисяч доларів, та понад 70 ноутбуків та пристроїв віддаленого доступу, включаючи KVM.
П’ятьом громадянам Північної Кореї було висунуто звинувачення у шахрайстві з використанням електронних засобів зв’язку та відмиванні грошей після того, як вони вкрали понад $900 000 у криптовалюті у двох неназваних компаній, використовуючи підроблені або викрадені особисті дані, повідомило Міністерство юстиції.
