Снимка: X.comСАЩ разбиват севернокорейска мрежа за IT измами и кибершпионаж
Снимка: CryptoNovini.comАмериканските власти предприеха решителни действия срещу мащабна севернокорейска схема, целяща да финансира военните програми на изолираната държава чрез дистанционна работа в сферата на информационните технологии (IT) за американски компании. В Понеделник Министерството на правосъдието на САЩ обяви началото на координирана операция срещу тази заплаха за националната сигурност. Данните от сайта Cryptopolitan разкриват, че тази операция е резултат от продължително разследване, което е довело до повдигане на обвинения, извършване на арести и конфискация на значително количество активи, използвани за осъществяването на незаконната дейност.
Мащабът на операцията е впечатляващ, включвайки претърсване на 29 лаптоп ферми в 16 щата, конфискация на 29 банкови сметки, използвани за изпиране на средства, както и иззети 21 фалшиви уебсайта на подставени компании, създадени да заблуждават американските работодатели относно самоличността на наетите от тях IT специалисти.
Снимка: X.comМеханизъм на измамата и национална сигурност
Севернокорейската схема е действала чрез изпращане на IT работници от страна на режима в Пхенян, които, снабдени с откраднати или фалшиви самоличности, са кандидатствали и получавали дистанционна работа в американски организации, включително корпорации от списъка Fortune 500. Американските компании са били подведени да вярват, че наемат служители, намиращи се на територията на САЩ, докато в действителност много от тези работници са били разположени в Северна Корея или Китай.
Министерството на правосъдието определя тези схеми като част от по-широките усилия на севернокорейския режим да генерира приходи и същевременно да осъществява кибершпионаж. Особено обезпокоителен аспект на операцията е, че в някои случаи тези работници са получавали достъп до чувствителна и фирмена информация от американските компании, които са ги наели.
Брет Лийтърман, помощник-директор на киберотдела на ФБР, подчертава сериозността на заплахата:
"Севернокорейските IT работници мамят американските компании и крадат самоличността на частни граждани, всичко това в подкрепа на севернокорейския режим. Ето защо ФБР и нашите партньори продължават да работят заедно, за да разрушим инфраструктурата, да конфискуваме приходите, да повдигнем обвинения срещу IT работниците в чужбина и да арестуваме техните поддръжници в Съединените щати."
Финансиране на оръжейни програми и нарушаване на санкции
Разследването е установило, че заплатите на тези севернокорейски IT работници се пренасочват директно към финансиране на оръжейните програми на Северна Корея, което представлява грубо нарушение на санкциите, наложени от САЩ и ООН. Това превръща тази схема не просто в обикновена трудова измама, а в сериозна заплаха за международната сигурност.
Освен чисто финансовия аспект, разследването е разкрило и втори, по-тревожен елемент: някои от тези работници са имали достъп до и са откраднали поверителна информация от своите работодатели, включително контролирана за износ военна технология на САЩ и виртуална валута.
В един конкретен случай, Министерството на правосъдието е установило, че севернокорейски агенти, използващи фалшиви самоличности, са получили работа в базирана в Атланта, Джорджия, компания за изследвания и развитие на блокчейн технологии. След получаване на достъп до системите на компанията, те са успели да откраднат цифрови активи на стойност приблизително 900 000 долара.
Арести и повдигнати обвинения
Операцията е довела до конкретни правни действия срещу редица лица, участващи в схемата. Прокуратурата за област Масачузетс и Отделът за национална сигурност са обявили ареста на американския гражданин Женсинг "Дани" Уанг от Ню Джърси, срещу когото са повдигнати пет обвинения. Те включват заговор за извършване на телеграфни и пощенски измами, заговор за изпиране на пари, заговор за кражба на самоличност и заговор за нарушаване на Закона за международните извънредни икономически правомощия.
Второ обвинение е повдигнато срещу жителя на Ню Джърси Кехия "Тони" Уанг, включващо три точки: заговор за извършване на телеграфни и пощенски измами, заговор за изпиране на пари и заговор за кражба на самоличност. Според съдебните документи, тези обвинения са свързани с многогодишна схема за измама, организирана от Уанг и неговите съучастници с цел получаване на дистанционна IT работа с американски компании. Тази схема е генерирала над 5 милиона долара незаконни приходи.
Федералните власти също така са повдигнали обвинения срещу шестима китайски граждани: Джинг Бин Хуанг, Баою Джоу, Тонг Юзе, Йонгже Сю, Зиюан Юан и Женбанг Джоу, както и срещу двама тайвански граждани, Менгтинг Лиу и Енчия Лиу, за техните роли в схемата.
Мащаб на операцията и конфискувани активи
ФБР и Службата за криминални разследвания на отбраната (DCIS) са конфискували приблизително 200 компютъра и 17 уеб домейна, използвани за осъществяване на схемата. Това дава представа за мащаба на операцията и нивото на ресурси, инвестирани от севернокорейския режим в тази дейност.
Министерството на правосъдието е разкрило, че Кеджия Уанг, Женсинг Уанг и четирима други американски посредници са получили общо поне 690 000 долара от севернокорейските IT работници за съдействието си. Тези посредници са изиграли ключова роля в схемата, улеснявайки контакта между севернокорейските агенти и американските компании, както и подпомагайки прикриването на истинската самоличност на работниците.
Операцията включва и трето обвинение с пет точки за изпиране на пари и телеграфна измама от Северния окръг на Джорджия, което обвинява четирима севернокорейски граждани в кражба и последващо изпиране на цифрови активи от две компании, една в Джорджия и една в Сърбия.
Предупреждения и превантивни мерки
Разследването е установило, че всяка американска компания, публикуваща обяви за дистанционна работа, потенциално е изложена на риск от този вид измама. Особено тревожно е откритието, че поне една от организациите, несъзнателно наела севернокорейски агенти, е била правителствен изпълнител, което повдига сериозни въпроси относно националната сигурност.
Министерството на финансите на САЩ вече е издало предупреждение за тази тактика през 2022 г., но настоящата операция показва, че севернокорейският режим продължава да разширява и усъвършенства своите схеми за заобикаляне на санкциите и придобиване на чувствителна информация.
За да стимулира разкриването на подобни дейности, Държавният департамент на САЩ предлага награди до 5 милиона долара за информация, водеща до разрушаване на финансовите механизми на лица, участващи в определени дейности в подкрепа на Северна Корея.
Глобални последици и бъдещи предизвикателства
Разкритата схема илюстрира нарастващата сложност на заплахите за киберсигурността в глобален мащаб. Севернокорейският режим демонстрира способност да адаптира своите тактики, използвайки легитимни канали като пазара на дистанционна работа за осъществяване на незаконни дейности.
Тази операция подчертава необходимостта от повишена бдителност от страна на американските компании при наемането на дистанционни ИТ специалисти. Необходими са по-строги процедури за проверка на самоличността и местоположението на кандидатите, особено когато става въпрос за позиции, предоставящи достъп до чувствителна информация или финансови системи.
Случаят също така демонстрира ефективността на координираните действия между различни правоохранителни агенции в борбата срещу сложни транснационални престъпни схеми. Успехът на тази операция може да послужи като модел за бъдещи действия срещу подобни заплахи не само от Северна Корея, но и от други държави, които се опитват да заобиколят международните санкции и да придобият чувствителна информация чрез кибершпионаж.
Въпреки успеха на настоящата операция, експертите предупреждават, че севернокорейският режим вероятно ще продължи да търси нови начини за генериране на приходи и придобиване на технологии за своите забранени оръжейни програми, което ще изисква постоянна бдителност и адаптация от страна на американските власти и частния сектор.
