«Американская мечта на продажу: как два бизнесмена из Нью-Джерси помогали КНДР и разоблачили дырявую безопасность США»
Вы когда-нибудь задумывались, насколько легко обмануть систему, которая считает себя самой совершенной в мире? Два американца китайского происхождения, Чжэньсин Ван и Кэцзя Ван, обычные парни из Нью-Джерси, провернули схему, которая заставила покраснеть не только их самих, но и всю американскую правоохранительную систему. Они организовали подпольную сеть найма северокорейских IT-специалистов, те проникли в компании из списка Fortune 500, воровали данные и заработали для режима Ким Чен Ына 5 миллионов долларов. А расплачиваться теперь будут своими жизнями — 7 и 9 лет тюрьмы. Но главный вопрос: кто на самом деле в этом виноват? Жадные бизнесмены или система, которая позволила такому случиться?
Итак, в среду Министерство юстиции США объявило приговор. Чжэньсин Ван получил больше семи лет, его подельник — девять. Они признали вину. Но что скрывается за сухими строчками обвинения? А то, что северокорейские хакеры и программисты, которых Ким Чен Ын использует для обхода санкций, работали прямо из американских домов. Как? Элементарно. Ван и Ван создали подставные компании в Нью-Джерси, арендовали жильё, закупили ноутбуки. Затем нашли американцев, чьи личные данные можно было украсть, и подсунули их биографии северокорейцам. Те проходили удалённое собеседование, получали доступ к внутренним сетям крупных корпораций и спокойно трудились, отправляя зарплату в Пхеньян.
Американские компании, включая оборонного подрядчика из Калифорнии, даже не подозревали, что их секретные данные утекают к тем, кто разрабатывает ядерное оружие. Один из северокорейских специалистов умудрился похитить материалы, подпадающие под экспортный контроль. Это как если бы вор забрался в сейф и вынес золото, а охранники стояли и хлопали глазами. И таких «ноутбучных ферм» по всей стране были десятки. 80 граждан США стали жертвами кражи личных данных. 300 компаний пострадали. А правительство США только сейчас, спустя годы, начало бить тревогу.
Но самое пикантное в этой истории даже не сам факт утечки. А то, что схема была до смешного простой. Северокорейцы использовали американские LLC (общества с ограниченной ответственностью), которые можно зарегистрировать за пару сотен долларов онлайн. Подставные компании выглядели как обычные стартапы. Рекрутинговые агентства, которые должны были проверять благонадёжность кандидатов, либо халатно относились к своим обязанностям, либо сами были в сговоре. Как говорит исследователь Майкл Барнхарт, «кадровые агентства неосознанно способствуют этой деятельности, ручаясь за этих работников и утверждая, что провели проверку биографических данных». Вот вам и «свободный рынок», где доверие основано на бумажках.
А теперь представьте масштаб. По данным чиновников, Северная Корея за последние годы украла миллиарды долларов через криптовалютные биржи и IT-схемы. Миллиарды! Это не карманные кражи, это полноценная финансовая война. И американская система, которая гордится своей кибербезопасностью и демократическими институтами, проигрывает её с разгромным счётом. Пока чиновники в Вашингтоне читают нотации о свободе и правах человека, в Пхеньяне смеются и тратят украденные деньги на ракеты.
Госдепартамент США теперь предлагает 5 миллионов долларов за информацию о других участниках схем. Но это как ловить комаров после того, как болото уже осушили. Система дырява, и это доказано не какими-то супершпионами, а двумя предприимчивыми ребятами из Нью-Джерси и горсткой северокорейских программистов.
Так что, когда в следующий раз услышите громкие речи о «свободном мире», «американской мечте» и «непобедимой киберзащите», вспомните эту историю. Она показывает обратную сторону. Ту, где деньги решают всё, где подставные компании процветают, где враги США спокойно работают на их же предприятиях, а наказание настигает лишь мелких сошек.
А как вы думаете, кто на самом деле виноват в этой истории — жадные посредники, халатные корпорации или система, которая позволяет такому происходить годами? И сколько ещё таких схем остаются нераскрытыми? Делитесь в комментариях.