ФБР и Минюст США разворачивают борьбу с северокорейскими IT-аутсорсерами, подделывающими личности для обхода санкций

ФБР и Минюст США разворачивают борьбу с северокорейскими IT-аутсорсерами, подделывающими личности для обхода санкций

Изображение: Anthony DELANOIX (unsplash)

Власти США и Великобритании фиксируют устойчивую угрозу в сфере информационной безопасности — IT-специалисты из КНДР, скрывая своё происхождение, устраиваются на удалённую работу в зарубежные компании, в том числе американские. Этот теневой аутсорсинг помогает обходить международные санкции, а также даёт доступ к конфиденциальной информации.

Как указывают представители ФБР, Минфина США, технологических компаний и профильные медиа, подобная практика продолжается не первый год. По данным Google и других исследовательских структур, северокорейские специалисты используют поддельные аккаунты, фиктивные документы и удалённое управление устройствами, чтобы внедряться в компании как легальные подрядчики.

Американские власти с 2023 года усилили давление на такую схему. В августе 2024 года был задержан житель Нэшвилла Айзек Нут, обвинённый в создании «фермы ноутбуков» — он получал устройства от фирм, нанимавших удалённых сотрудников, и передавал их северокорейским IT-специалистам. Последние работали из Китая, управляя техникой дистанционно.

В декабре и январе Минюст США выдвинул обвинения против 19 человек: граждан КНДР, а также их пособников — граждан Мексики, США и других стран. Речь шла о многолетней схеме по обману более 100 американских компаний с использованием поддельных личностей и документов.

На этой неделе Министерство юстиции отчиталось о масштабной операции, охватившей 16 штатов. В 29 предполагаемых «фермах» прошли обыски, конфисковано около 200 ноутбуков, 29 банковских счетов и 21 фейковый сайт. Арестован гражданин США китайского происхождения, выдвинуты обвинения в адрес четырёх северокорейцев, шести китайцев и двух граждан Тайваня. Ущерб, причинённый только двум компаниям, оценивается в 900 тыс. долларов в криптовалюте.

Как утверждает Минюст США, в период с 2021 по 2024 год участники схемы подделали личности более чем 80 американцев и получили удалённую работу в более чем 100 компаниях, маскируясь под местных специалистов. Это позволяло им не только обходить санкционные запреты, но и встраиваться в рабочие процессы организаций, включая доступ к чувствительным внутренним данным.

Параллельно ведётся общественное расследование — независимые исследователи, такие как Cookie Connoisseur, публикуют в X (бывший Twitter) информацию о сетевой активности предполагаемых участников, инструкциях по созданию фейковых профилей и других деталях, подтверждающих масштаб и слаженность действий киберпреступников.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: