DOJ розкриває шахрайство з працевлаштуванням в технологічній галузі Північної Кореї за допомогою викрадених ідентифікаційних даних громадян США

Департамент юстиції США розгромив змову Північної Кореї, яка за допомогою викрадених американських ідентифікаторів проникла в сферу технологій та фінансувала режим Кіма.

Міністерство юстиції США (DOJ) викрило значну операцію, в ході якої працівники з Північної Кореї використовували крадені ідентичності американців для отримання віддалених технічних посад в американських компаніях, як спочатку повідомило WIRED.

У своєму оголошенні у понеділок, влада розкрила, як проводила обшуки у 29 “фермах ноутбуків” у 16 штатах, конфіскувавши 200 комп’ютерів, разом з 21 веб-сайтом та 29 фінансовими рахунками, які належали схемі.

Робітники вкрали більше ніж 80 американських особистостей, щоб отримати роботу в понад 100 компаніях, відправляючи всі свої заробітки на користь уряду Північної Кореї. Двоє американців, Кейджа Ванг та Чженьсін Ванг з Нью-Джерсі, звинувачуються у створенні фальшивих особистостей та встановленні віддалених точок доступу для імперсонаторів. Тільки Чженьсін Ванг був арештований.

“Кожного разу, коли у вас є подібна ферма ноутбуків, це слабке місце таких операцій. Їх закриття в такій великій кількості штатів – це величезне завдання,” – сказав Майкл Барнхарт, слідчий з фірми забезпечення безпеки DTEX, як повідомляє WIRED.

Ванги отримали приватну інформацію від більше ніж 700 американців, щоб дозволити північнокорейцям створювати фальшиві особистості. Викрадені облікові дані походили з кримінальних форумів, що працюють в темному вебі.

Барнхарт зазначив: “У них є ціле стадо таких […] вони просто будуть використовувати [інформацію з порушень захисту даних], оскільки вона вже є відкритою.”

Фальшиві працівники проникли в кілька високоризикових компаній під час своїх операцій. WIRED повідомив, що оборонний підрядник з Каліфорнії постраждав від порушення, коли імітатор отримав доступ до даних, пов’язаних з AI, які підпадали під законодавство про регулювання експорту.

Північнокорейські хакери вкрали більше ніж $900,000 у фірм, що працюють з криптовалютою, з яких $740,000 належать компанії з Атланти, як повідомило Міністерство юстиції США.

Незважаючи на те, що це суттєво ускладнило їхню діяльність, Барнхарт попереджає: “Це сильно ударить по тому, що вони роблять. Але на міру того, як ми адаптуємось, вони також адаптуються.”