Федеральное бюро расследований США (ФБР) опубликовало официальное сообщение о розыске четырех граждан Северной Кореи. Их обвиняют в масштабном мошенничестве: под видом удаленных ИТ-специалистов они устроились на работу в американские компании, похитили персональные данные и вывели более $900 000 в криптовалюте. Об этом сообщает TomsHardware.
Подробности
Следствие утверждает, что в 2022 году эта группа, используя вымышленные личности, получила должности инженеров-программистов в двух компаниях (одна в Атланте, США, другая в Сербии). Получив доступ к внутренним системам и цифровым кошелькам, они похитили средства и отмыли их через миксер Tornado Cash.
Чтобы выглядеть местными рабочими, северокорейцы использовали сложную инфраструктуру:
- Украденные личности: украденные данные реальных граждан США для прохождения проверки биографических данных.
- Фермы ноутбуков: физические места в США (квартиры или офисы), куда компании отправляют рабочие ноутбуки. Фасилитаторы включили их и подключили к сети, что позволило северокорейским хакерам управлять ими удаленно через VPN и VPS.
- Deepfakes: использование искусственного интеллекта для замены лиц и голосов во время видеоинтервью.
Ранее в этом году Министерство юстиции США провело рейд на 29 таких «ферм» в 16 штатах, конфисковав десятки финансовых счетов и веб-сайтов, поддерживающих эту схему.
Чем это опасно для бизнеса
Северная Корея отправила тысячи высококвалифицированных ИТ-специалистов по всему миру. Помимо прямого хищения заработной платы и криптоактивов, такие сотрудники могут:
- Установите бэкдоры (скрытые входы) в программный код компании.
- Воруйте интеллектуальную собственность и военные технологии.
- Собирайте конфиденциальные данные клиентов для дальнейшего шантажа.
Награда за помощь
Госдепартамент США предлагает вознаграждение в размере до 5 миллионов долларов за информацию, которая поможет разрушить финансовые схемы Северной Кореи или приведет к аресту причастных к ним лиц.