В США виявили сотні північнокорейських агентів, які шпигували за технологічними компаніями, зокрема в оборонній сфері.
Про це пише Politico.
У понеділок Міністерство юстиції США оголосило про арешт сотень фінансових рахунків, шахрайських веб-сайтів і ноутбуків, пов’язаних з масштабною схемою північнокорейських оперативників, які видавали себе за віддалених працівників, щоб проникнути в високотехнологічні компанії і спрямувати гроші назад на програму озброєнь Пхеньяну.
Масштабні урядові заходи стали наслідком нещодавніх висновків експертів з кібербезпеки, які виявили, що кілька компаній зі списку Fortune 500 постраждали від хитромудрої схеми, в якій північнокорейські агенти використовують викрадені особисті дані та складні інструменти штучного інтелекту для проходження співбесіди та найму на роботу. Кібероперація стала більш активною, оскільки віддалена робота в США різко зросла, особливо у зв’язку з пандемією Covid-19.
За даними Міністерства юстиції, близько 100 американських компаній несвідомо найняли працівників, пов’язаних з північнокорейським режимом, які також використовували свій доступ до систем компанії для крадіжки інтелектуальної власності та віртуальної валюти США.
Однією з компаній-мішеней був неназваний каліфорнійський оборонний підрядник, який працював над обладнанням, що працює на основі штучного інтелекту. Деякі технічні дані та файли компанії були скомпрометовані та відправлені за кордон.
«Будь-яка урядова підрядна компанія, що використовує віддалену роботу, може стати потенційною жертвою в майбутньому», – сказав представник ФБР, який побажав залишитися анонімним, щоб поспілкуватися з журналістами напередодні оголошення.
Цим північнокорейським агентам часто допомагають особи, які керують так званими «фермами IT» по всій території США. За даними Міністерства юстиції, було проведено обшуки у 29 відомих або підозрюваних «фермах IT» у 16 штатах. ФБР вилучило близько 200 ноутбуків, а також десятки фінансових рахунків і шахрайських веб-сайтів, які використовувалися для відмивання грошей.
У прес-релізі йдеться, що північнокорейським агентам допомагали громадяни США, Китаю, Об’єднаних Арабських Еміратів і Тайваню, які успішно впроваджувалися в американські компанії.
Громадянин США Чженсін Ванг був заарештований і звинувачений у причетності до багаторічної змови, яка дозволила зарубіжним оперативникам отримати віддалену роботу в американських компаніях, що принесло понад 5 мільйонів доларів доходу. Схема включала крадіжку особистих даних близько 80 громадян США.
“Північнокорейські ІТ-спеціалісти обманюють американські компанії та викрадають особисті дані приватних осіб, і все це на підтримку північнокорейського режиму, – заявив помічник директора кіберпідрозділу ФБР Бретт Лезерман (Brett Leatherman).
Крім того, чотирьом громадянам Північної Кореї були пред’явлені окремі звинувачення в крадіжці 900 000 доларів у віртуальних валютах у двох неназваних компаній, що базуються в Грузії.
Мін’юст США вже вживав заходів проти цих схем, зокрема, заарештувавши кількох громадян США, які керували такими фермами протягом останнього року. У лютому одна американка визнала себе винною в тому, що з її будинку працювала ферма IT, яка дозволила закордонним ІТ-працівникам отримати за свою роботу понад 17,1 мільйона доларів США.
Державний департамент продовжує пропонувати винагороду в розмірі 5 мільйонів доларів за інформацію, яка може підірвати фінансову та іншу незаконну діяльність Північної Кореї.
