Четверо северокорейских хакеров превратили удаленную работу в идеальную схему для кражи криптовалют у западных компаний. Министерство юстиции США предъявило обвинения Ким Кван Джину (Kim Kwang Jin), Кан Тэ Боку (Kang Tae Bok), Чон Пон Джу (Jong Pong Ju) и Чан Нам Илу (Chang Nam Il) в мошенничестве и отмывании денег после того, как они украли почти $1 млн в криптовалютах.
Поддельные резюме
Схема началась в 2019 году в Объединенных Арабских Эмиратах, где группа подготовила поддельные документы и украденные личности. К концу 2020 — середине 2021 года они уже успешно устроились на работу в блокчейн-стартап из Атланты и сербскую компанию, занимающуюся виртуальными токенами.
Прокуроры отмечают, что Ким и Чон представили фальшивые документы, включая сфабрикованные удостоверения личности. По словам прокурора Теодора Герцберга (Theodore S. Hertzberg), это создает «уникальную угрозу» для бизнеса, нанимающего удаленных IT-сотрудников.
Привилегированный доступ
Получив доступ к внутренним системам, обвиняемые не теряли времени. В феврале 2022 года Чон украл около $175 000 в криптовалютах. Месяц спустя Ким пошел дальше, эксплуатируя исходный код смарт-контрактов и похитив $740 000.
Украденные средства затем отмывались через миксеры и направлялись на биржевые счета, контролируемые Каном и Чаном. Все счета были созданы с использованием поддельных малайзийских документов — видимо, северокорейцы решили, что разнообразие в географии паспортов добавит схеме достоверности.
«Эти схемы нацелены на кражу у американских компаний и разработаны для обхода санкций и финансирования незаконных программ северокорейского режима, включая программы вооружений», — заявил помощник генерального прокурора по национальной безопасности Джон Айзенберг (John A. Eisenberg).
Операция «Ноутбучные фермы»
Это дело стало частью инициативы Министерства юстиции DPRK RevGen: Domestic Enabler Initiative, запущенной в 2024 году для борьбы с незаконными источниками доходов Северной Кореи и их американскими пособниками.
Федеральные агенты провели координированные рейды в 16 штатах, захватив почти 30 финансовых счетов, более 20 мошеннических веб-сайтов и около 200 компьютеров с так называемых «ноутбучных ферм». Эти фермы позволяли северокорейским оперативникам создавать видимость работы из США.
29 июня Министерство юстиции объявило, что схемы включали северокорейских IT-работников, выдававших себя за граждан США и использовавших украденные личности для получения работы в более чем 100 американских компаниях. Они направляли миллионы долларов в Пхеньян и даже получали доступ к секретным военным данным.
Северокорейские хакеры превратили глобализацию IT-рынка в собственную золотую жилу, доказав, что границы в цифровом мире существуют только для тех, кто их соблюдает. Пока западные компании наслаждались преимуществами удаленной работы, режим Ким Чен Ына получал финансирование для своих программ через обычные рабочие места.
▼
Самые интересные и важные новости на нашем канале в Telegram
