Міністерство фінансів США наклало санкції на міжнародну мережу шахраїв, яку Північна Корея використовувала для проникнення в американські компанії за допомогою хакерів, що видавали себе за IT-спеціалістів у пошуках віддаленої роботи. Таким чином їм вдалося отримати близько $1 млн.
Міністерство фінансів США наклало санкції на міжнародну мережу шахраїв, яку Північна Корея використовувала для проникнення в американські компанії за допомогою хакерів, що видавали себе за IT-спеціалістів у пошуках віддаленої роботи. Таким чином їм вдалося отримати близько $1 млн.
Навесні цього року повідомлялося про «ІТ-фахівців» з Північної Кореї, які викрадають акаунти іноземців в LinkedIn, Fiverr і Upwork для роботи в іноземних компаніях від їхнього імені. Паралельно вони збирали дані й навіть вимагали викупи у своїх американських роботодавців, щоб отримати гроші для бюджету КНДР.
У Мінфіні США відзначали, що це одна з багатьох подібних схем, які допомогли зібрати мільярди доларів вкрадених коштів, включаючи криптовалюту, для фінансування міжнародно санкціонованої програми ядерної зброї.
Як повідомляє TechCrunch, крім санкцій на самих шахраїв, під обмеження потрапив громадянин росії Віталій Сєргєєвіч Андрєєв, якого звинувачують у співпраці з північнокорейцями й сприянні платежам на користь компанії під назвою Chinyong. Міністерство фінансів США наклало санкції на Chinyong у 2024 році, і стверджує, що компанія наймає делегації фейкових ІТ-працівників, що базуються в росії та Лаосі.
В США вважають, що Андрєєв співпрацював з північнокорейським чиновником Кім Унг Суном з консульства в росії, щоб відмити близько $600 000 вкрадених грошей у криптовалюту для режиму КНДР.
Міністерство фінансів також наклало санкції на китайську компанію Shenyang Geumpungri, яка, за даними США, наймає фейкових ІТ-працівників від імені північнокорейського уряду; а також на Sinjin, іншу північнокорейську підставну компанію для схеми ІТ-працівників.
Нові санкції забороняють американським компаніям або будь-яким компаніям, які ведуть з ними бізнес, співпрацювати з підсанкційними підприємствами.
Зазначається, що Північна Корея як і раніше активно займається викраденням грошей і перетворенням їх на криптовалюту, щоб обійти заборону країни на доступ до глобальної фінансової системи. Хоча ця схема не є новою, північнокорейці все ефективніше отримують роботу в американських та інших західних компаніях.
За даними кібербезпекової компанії CrowdStrike, північнокорейські хакери проникли в сотні компаній лише в США за допомогою обману та фейкових документів. Раніше старший віцепрезидент CrowdStrike Адам Мейерс поділився питанням, яке варто задати на співбесіді, щоб перевірити чи кандидат не хакер з Північної Кореї.
