Управление по контролю за иностранными активами Министерства финансов США (OFAC) отчиталось о раскрытии схемы, связанной с финансированием ракетной программы КНДР. Во вторник ведомство объявило о санкциях против двух человек и четырех организаций, причастных к масштабной операции по внедрению фильшивых IT-специалистов.
Схема оказалась изящной и циничной. Сон Кум Хек (Song Kum Hyok) из Северной Кореи занимался кражей персональных данных американских граждан. Эти украденные личности затем использовались как прикрытие для северокорейских IT-работников, которые устраивались на работу в американские компании под чужими именами.
Параллельно гражданин России Гайк Асатрян через свои компании нанимал десятки северокорейских IT-специалистов по долгосрочным контрактам с северокорейскими торговыми фирмами, заключенным с начала 2024 года.
Управление по контролю за иностранными активами заморозило все американские активы, связанные с Асатряном, Соном и четырьмя российскими структурами. Теперь любые финансовые операции с ними для американцев караются как гражданскими, так и уголовными санкциями.
Тысячи цифровых агентов на службе ракетной программы
OFAC сообщило, что Северная Корея развернула по всему миру армию из тысяч высококвалифицированных IT-работников. Большинство из них, по словам ведомства, базируется в Китае и России, но их целью становятся работодатели из богатых стран.
Эти цифровые агенты используют обычные платформы для поиска работы и отраслевые сети, маскируясь под обычных фрилансеров. Цель их — генерировать доходы для баллистической ракетной программы режима Ким Чен Ына.
«Министерство финансов продолжает использовать все доступные инструменты для противодействия попыткам режима Кима обойти санкции через кражу цифровых активов, попытки выдать себя за американцев и вредоносные кибератаки», — заявил заместитель министра финансов Майкл Фолкендер (Michael Faulkender).
От грубого взлома к тонкому обману
Аналитическая компания TRM Labs фиксирует интересную тенденцию — Северная Корея постепенно меняет тактику. Если раньше основной упор делался на громкие хаки через такие группы, как Lazarus, то теперь акцент смещается в сторону более изощренных методов обмана.
«Хотя взломы бирж все еще используются, операции, связанные с КНДР, все больше смещаются в сторону получения доходов на основе обмана, включая внедрение IT-работников», — отмечают в TRM Labs.
По оценкам компании, связанные с Северной Кореей злоумышленники ответственны за кражу $1,6 млрд из $2,1 млрд, украденных в ходе 75 взломов в первой половине 2025 года.
Американские власти ужесточают хватку
Власти США явно взялись за эту проблему всерьез. 30 июня четверым северокорейским гражданам предъявили обвинения в мошенничестве и отмывании денег после того, как они выдавали себя за удаленных сотрудников американских и сербских блокчейн-компаний.
А 5 июня Министерство юстиции США объявило о попытке конфисковать $7,74 млн в криптовалюте, якобы заработанных северокорейскими IT-работниками под фальшивыми именами в качестве удаленных подрядчиков блокчейн-фирм.
▼
Самые интересные и важные новости на нашем канале в Telegram
