Над 100 американски компании години наред са плащали заплатите на севернокорейски шпиони
Министерството на правораздаването на Съединени американски щати разгласи, че е разкрило огромна скица, при която подправени ИТ експерти от Северна Корея са били наемани на работа в американски компании, представяйки се за жители на други страни.
Съобщава се, че севернокорейски програмисти са получили работа допълнително от 100 американски компании, като са употребявали фиктивни или откраднати самоличности. В допълнение към заплатите си те са откраднали поверителна информация и са я трансферирали на сървърите на Пхенян. Те се интересували и от криптовалути – в един от случаите сътрудник от Северна Корея откраднал 740 000 $ от американския си шеф.
Отбелязва се, че този път нападателите не са употребявали дипфейкове, макар че сходни способи стават все по-популярни.
Кибератаките остават значим източник на финансиране за Северна Корея в изискванията на интернационалните наказания. Още през 2022 година ФБР предизвестява, че управляващите в страната публично наемат свои програмисти да работят отдалечено в чужбина.
Според правосъдните документи една от интервенциите е почнала през януари 2021 година. В Съединените щати е задържан Чженсин „ Дани “ Уанг, който е основал фиктивната компания Independent Lab, сякаш разработваща програмен продукт. Чрез нея той е трансферирал 5 млн. $ на Северна Корея, а американските компании са претърпели загуби за 3 млн. $, в това число възобновяване на системи и правосъдни разноски.
Друг обвинен, Кеджиа „ Тони “ Уанг, провел две фиктивни компании и по този начин наречените „ ферми за преносими компютри “. Дружествата изпращали компютри на своите „ чиновници “, само че устройствата оставали в Съединени американски щати и се направлявали от Северна Корея, което разрешавало да се скрие същинското местонахождение на служащите. В резултат на това американските участници в схемата са спечелили минимум 696 000 $.
Освен това против четирима севернокорейски жители са били повдигнати обособени обвинявания за хипотетична кражба на 900 000 $ в криптовалути от две неназовани компании, основани в Грузия.
Някои от внедрените чиновници са били уволнени след инспекции. Разкрита е и друга скица: четирима жители на Северна Корея под подправени имена са работили като ИТ експерти в ОАЕ, Съединени американски щати и Сърбия, откраднали са криптовалута и са я изпирали посредством Tornado Cash. От 10 до 17 юни американските управляващи иззеха 137 преносимия компютър от подозрителни „ ферми “ в разнообразни щати. За информация за сходни схеми се предлага премия в размер до 5 млн. $.
