ФБР оприлюднило публічне повідомлення про розшук чотирьох громадян КНДР, яких звинувачують у шахрайській роботі як віддалених IT-працівників і викраденні криптовалюти на $900 тис. Ціна питання – $5 млн за будь-які відомості про підозрюваних.

Групу пов’язують із крадіжкою персональних даних, шахрайством із використанням електронних засобів зв’язку та ймовірним викраденням криптовалют з американських компаній. ФБР оголосило винагороду за інформацію, яка призведе до підриву фінансових механізмів осіб, залучених до діяльності на підтримку КНДР. Ордери на арешт були видані 24 червня 2025 року у штаті Джорджія. Прокуратура стверджує, що обвинувачені використовували викрадені або підроблені особистості, щоб отримати віддалені посади інженерів-програмістів та IT-фахівців у США, а потім зловживали доступом до систем компаній і цифрових гаманців протягом 2022 року. Викрадені кошти згодом відмивалися через криптовалютні транзакції.

На початку цього року Міністерство юстиції США в межах пов’язаної операції повідомило про обшуки у 29 підозрюваних “ферм ноутбуків” у 16 штатах, під час яких було вилучено десятки фінансових рахунків і вебсайтів, що використовувалися для підтримки схеми. Слідчі описали “ферми” як фізичні локації в США, куди доставляють корпоративні пристрої, вмикають їх і під’єднують до корпоративних мереж, що дозволяє закордонним працівникам керувати ними та виглядати як внутрішні користувачі. ФБР наводить псевдоніми, дати народження, мовні навички та зв’язки з поїздками до таких країн, як Об’єднані Арабські Емірати та Лаос. Також описано, як підозрювані видавали себе за легітимних віддалених працівників, діючи в інтересах КНДР. Так, одного з інфільтраторів КНДР викрили у IT-підрозділі Amazon через затримки зв’язку.

Нагадуємо, що ще у 2022 році ФБР заявляло, що Північна Корея направила по всьому світу тисячі висококваліфікованих IT-працівників, які «в багатьох випадках видають себе за іноземних (не північнокорейських) або базованих у США дистанційних працівників, зокрема використовуючи VPN, VPS, придбані IP-адреси третіх країн, проксі-акаунти, а також підроблені чи викрадені документи, щоб якомога довше уникати викриття. Саме компанії, пов’язані з криптовалютою, часто стають мішенями КНДР. Доступ до внутрішніх репозиторіїв, ключів підпису та гаманців може бути значно ціннішим за традиційні схеми з зарплатами, особливо коли цей доступ має за прикриття легітимне працевлаштування.

Джерело: TomsHardware