Министерство финансов США объявило о санкциях против двух физических и двух юридических лиц за участие в «мошеннической схеме» с использованием северокорейских IT-специалистов. По данным Минюста США, такие схемы за последние шесть лет стоили американскому бизнесу не менее $88 млн. Северокорейские специалисты незаконно работали в американских компаниях и также получали доступ к корпоративным сетям, крали исходный код и даже шантажировали компании.
В список внесены участники незаконной схемы — сотрудник торгового консульства Северной Кореи в России Ким Ун Сон, россиянин Виталий Андреев, северокорейская компания Korea Sinjin Trading Corp. и китайская Shenyang Geumpungri Network Technology Co. По данным Управления по контролю за иностранными активами (OFAC), любые средства, проходящие через эти структуры, будут изыматься, а лица и компании, ведущие с ними бизнес, рискуют понести уголовную и гражданскую ответственность.
В OFAC подчеркнули, что предпринятые меры — часть кампании по пресечению схем, через которые Пхеньян зарабатывает валюту для финансирования военных программ в обход санкций ООН и США. «Северокорейский режим продолжает атаковать американский бизнес с помощью мошеннических схем, в которых участвуют его зарубежные ИТ-работники, крадущие данные и требующие выкуп», — заявил замминистра финансов США по вопросам терроризма и финансовой разведки Джон Хёрли.
Вашингтон усилил давление на мошенников из КНДР в последние месяцы. В мае Минфин США ввёл меры против китайских компаний, предоставлявших северокорейских IT-специалистов западным фирмам. В июне США попытались вернуть почти $8 млн, переведённых Пхеньяну в рамках подобных схем. В августе Минюст США потребовал взыскать ещё более $1 млн, похищенных у нью-йоркской компании, в которую встроились северокорейские «администраторы».
После пандемии COVID-19, когда удалённая работа стала нормой, программисты из КНДР активно используют эту возможность. Теперь они не только получают зарплаты на уровне IT-специалистов, но и доступ к корпоративным сетям, что позволяет организовывать масштабные кражи данных и средств. «Практически каждый CISO из компаний Fortune 500, с кем я разговаривал — а это десятки собеседников, — признал, что сталкивался с проблемой северокорейских IT-работников», — рассказал The Register аналитический центр Mandiant, входящий в структуру Google.
Ситуацию усугубляют и граждане США, ищущие лёгких денег: они помогают северокорейцам скрывать присутствие, организуя «фермы ноутбуков» для маскировки найма иностранных работников. Тем временем КНДР совершенствует методы — всё чаще используются технологии дипфейков, с помощью которых айтишники из Северной Кореи успешно проходят собеседования.
