Согласно заявлению Министерства юстиции США, по меньшей мере пять человек, среди которых четыре гражданина США, признали себя виновными в содействии северокорейским IT-специалистам в трудоустройстве в американские компании. В общей сложности речь идёт о 136 организациях, через которые были оформлены удалённые рабочие места для лиц, находившихся за пределами США.
Как работала схема
- Северокорейские IT-специалисты получали вакансии в американских фирмах под чужими, украденными или выданными за настоящие идентичностями граждан США.
- Граждане США выступали посредниками: они передавали свои или чужие идентичности, размещали компьютеры и программное обеспечение на своих адресах, чтобы создать иллюзию, что работник находится в США.
- Сотрудники режимов выносили интеллектуальную собственность, данные компаний и, в отдельных случаях, криптовалюту, с целью финансирования действий северокорейского правительства.
По данным министерства, схема затронула 136 американских компаний, а доходы режима КНДР от неё превысили $2,2 млн.
Одновременно ведомство объявило о выемке криптовалюты на сумму более $15 млн, связанной с аналогичными схемами северокорейских хакеров.
- В эпоху удалённой работы многие компании упрощают проверку сотрудников — и этой ситуацией воспользовались злоумышленники.
- Северокорейский режим, под санкциями, всё чаще прибегает к цифровым методам получения доходов — от майнинга до вымогательства и трудовых схем.
- Участие граждан США в таких схемах увеличивает риск для компаний и подчёркивает проблемы с проверкой удалённых сотрудников.
Схема с участием граждан США и северокорейских IT-специалистов — это сигнал о том, что глобальные киберугрозы формируются на пересечении труда, санкций и технологии. Даже если непосредственно пострадавшие компании не публикуют данные, перспектива того, что злоумышленники могли работать под видом штатных сотрудников — серьёзный вызов.