Федеральный суд США приговорил украинца к пяти годам тюремного заключения за участие в длительной операции по краже личных данных, которая помогла северокорейским работникам за границей получить мошенническую работу в десятках американских компаний.
В 2024 году прокуратура США выдвинула обвинения 29-летнему жителю Киева Александру Диденко за то, что он подгонял северокорейцев с украденными личными данными граждан США для приема на работу и получения заработной платы. По этой схеме доходы рабочих направлялись обратно в Пхеньян, который режим использовал для финансирования своей международно-санкционированной программы создания ядерного оружия.
Это последний из череды недавних обвинительных приговоров лицам, причастным к содействию действующим в Северной Корее схемам так называемых «ИТ-работников». Исследователи безопасности назвали северокорейских рабочих «тройной угрозой» для американского и западного бизнеса, поскольку они нарушают санкции США, одновременно позволяя северокорейцам красть конфиденциальные данные компаний, а затем вымогать у этих компаний-жертв, чтобы они не разглашали корпоративные тайны публично.
Прокуроры заявили, что Диденко управлял веб-сайтом Upworksell, который позволял людям, работающим за границей, в том числе северокорейцам, покупать или арендовать украденные личные данные для трудоустройства в американских фирмах. По данным Министерства юстиции, Диденко имел дело с более чем 870 украденными личными данными.
ФБР конфисковало Upworksell в 2024 году и перенаправило его трафик на свои собственные серверы. Польские власти арестовали Диденко, который затем был экстрадирован в США и позже признал себя виновным.
В заявлении, сделанном на этой неделе, Министерство юстиции США заявило, что Диденко также платил людям за получение и размещение компьютеров у себя дома в Калифорнии, Теннесси и Вирджинии. Эти «фермы ноутбуков» представляют собой комнаты, в которых установлены стойки с открытыми ноутбуками, что позволяет северокорейцам удаленно выполнять свою работу, как если бы они физически находились в Соединенных Штатах.
Гигант безопасности CrowdStrike заявил в прошлом году, что он стал свидетелем резкого роста числа северокорейских работников, проникающих в компании, часто в качестве удаленных разработчиков или других технических специалистов по разработке программного обеспечения. Эта схема входит в число многих, которые северокорейский режим использует для собственного обогащения, хотя он не может использовать глобальную финансовую систему из-за международных санкций.
Северные корейцы также известны тем, что выдают себя за рекрутеров и венчурных капиталистов, пытаясь обманом заставить ничего не подозревающих высокопоставленных и состоятельных жертв предоставить доступ к своим компьютерам, в том числе к криптовалюте.