|
Федеральный суд США приговорил украинца к пяти годам тюремного заключения за участие в длительной операции по краже личных данных, которая помогла зарубежным северокорейским рабочим получить мошенническим путем работу в десятках американских компаний.
Прокуратура США в 2024 году выдвинула обвинения против 29-летнего Александра Диденко, жителя Киева, в том, что он подставлял северокорейцев, используя украденные документы граждан США, для трудоустройства и получения заработной платы. Согласно этой схеме, заработки рабочих направлялись обратно в Пхеньян, который режим использовал для финансирования своей находящейся под международными санкциями программы создания ядерного оружия.
Это последний из серии недавних обвинительных приговоров в отношении лиц, причастных к содействию продолжающимся в Северной Корее так называемым схемам “ИТ-работников”. Исследователи в области безопасности назвали северокорейских рабочих “тройной угрозой” для американского и западного бизнеса, поскольку они нарушают санкции США, позволяя северокорейцам красть конфиденциальные данные компаний, а затем вымогать у компаний-жертв не разглашать публично корпоративные секреты.
Прокуратура заявила, что Диденко управлял веб-сайтом под названием Upworksell, который позволял людям, работающим за границей, в том числе северокорейцам, покупать или арендовать украденные удостоверения личности для получения работы в американских фирмах. По данным Министерства юстиции, Диденко обработал более 870 украденных удостоверений личности.
ФБР арестовало Upworksell в 2024 году и перенаправило ее трафик на собственные серверы. Польские власти арестовали Диденко, который затем был экстрадирован в США и позже признал себя виновным.
В заявлении , опубликованном на этой неделе, Министерство юстиции США сообщило, что Диденко также платил людям за получение и размещение компьютеров в их домах в Калифорнии, Теннесси и Вирджинии. Эти “фермы для ноутбуков” представляют собой помещения, в которых установлены стойки с открытыми ноутбуками, что позволяет северокорейцам удаленно выполнять свою работу, как если бы они физически находились в Соединенных Штатах.
Гигант систем безопасности CrowdStrike заявил в прошлом году, что он стал свидетелем резкого роста числа северокорейских работников, проникающих в компании, часто в качестве удаленных разработчиков или других технических специалистов по разработке программного обеспечения. Эта схема является одной из многих, которые северокорейский режим использует для собственного обогащения, не имея возможности использовать мировую финансовую систему из-за международных санкций.
Известно также, что северокорейцы выдают себя за рекрутеров и венчурных инвесторов, пытаясь обманом заставить ничего не подозревающих высокопоставленных и состоятельных жертв предоставить доступ к их компьютерам, включая криптографические.
