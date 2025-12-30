ФБР обнародовало публичное сообщение о розыске четырех граждан КНДР, которых обвиняют в мошеннической работе в качестве удаленных IT-работников и похищении криптовалюты на $900 тыс. Цена вопроса — $5 млн за любые сведения о подозреваемых.

Группу связывают с кражей персональных данных, мошенничеством с использованием электронных средств связи и вероятным похищением криптовалют из американских компаний. ФБР объявило вознаграждение за информацию, которая приведет к подрыву финансовых механизмов лиц, вовлеченных в деятельность в поддержку КНДР. Ордера на арест были выданы 24 июня 2025 года в штате Джорджия. Прокуратура утверждает, что обвиняемые использовали похищенные или поддельные личности, чтобы получить удаленные должности инженеров-программистов и IT-специалистов в США, а затем злоупотребляли доступом к системам компаний и цифровым кошелькам в течение 2022 года. Похищенные средства впоследствии отмывались через криптовалютные транзакции.

В начале этого года Министерство юстиции США в рамках связанной операции сообщило об обысках в 29 подозреваемых «ферм ноутбуков» в 16 штатах, в ходе которых были изъяты десятки финансовых счетов и веб-сайтов, использовавшихся для поддержки схемы. Следователи описали «фермы» как физические локации в США, куда доставляют корпоративные устройства, включают их и подключают к корпоративным сетям, что позволяет зарубежным работникам управлять ими и выглядеть как внутренние пользователи. ФБР приводит псевдонимы, даты рождения, языковые навыки и связи с поездками в такие страны, как Объединенные Арабские Эмираты и Лаос. Также описано, как подозреваемые выдавали себя за легитимных удаленных работников, действуя в интересах КНДР. Так, одного из инфильтраторов КНДР разоблачили в IT-подразделении Amazon из-за задержек связи.

Напоминаем, что еще в 2022 году ФБР заявляло, что Северная Корея направила по всему миру тысячи высококвалифицированных IT-работников, которые «во многих случаях выдают себя за иностранных (не северокорейских) или базирующихся в США дистанционных работников, в частности используя VPN, VPS, приобретенные IP-адреса третьих стран, прокси-аккаунты, а также поддельные или похищенные документы, чтобы как можно дольше избегать разоблачения. Именно компании, связанные с криптовалютой, часто становятся мишенями КНДР. Доступ к внутренним репозиториям, ключам подписи и кошелькам может быть значительно ценнее традиционных схем с зарплатами, особенно когда этот доступ имеет за прикрытие легитимное трудоустройство.

Источник: TomsHardware