Мошенники из КНДР работали в компаниях США под выдуманными именами, собирая деньги правительству

Ферма ноутбуков

Министерство юстиции США говорит, что северокорейские работники, используя похищенные или фальшивые личности, созданные с помощью инструментов искусственного интеллекта, устроились на работу в более чем 100 американских компаний. Сами же компании считали, что нанимают специалистов из других азиатских стран или непосредственно из США, сообщает 24 Канал со ссылкой на TechCrunch.

Смотрите также Мексиканский наркокартель взломал телефон агента ФБР, чтобы найти и казнить его информатора

Согласно судебным документам, два человека, Кейцзя Ван и Чжэньсин "Дэнни" Ван, скомпрометировали данные более 80 граждан США, чтобы помочь северокорейским работникам получить удаленные вакансии в американских компаниях.

Как работала эта схема:

• Задержанные лица создавали многочисленные фиктивные компании, такие как Hopana Tech LLC, Tony WKJ LLC и Independent Lab LLC, а также финансовые счета и поддельные веб-сайты. Это создавало видимость, будто работники были связаны с легитимными американскими предприятиями.
• Чжэньсин "Дэнни" Ван размещал служебные ноутбуки в американских домах, подключал их к KVM-переключателям (устройствам, позволяющим управлять несколькими компьютерами одной клавиатурой, видеомонитором и мышью) и предоставлял удаленный доступ к ним работникам КНДР.
• •, Таким образом, компания могла бы увидеть, что ноутбук находится в США, если бы захотела отследить его адрес, но не знала бы, что управляет им удаленно другой человек из КНДР.

По оценкам, эта конкретная операция принесла более 5 миллионов долларов незаконного дохода для северокорейского режима. При этом американские компании понесли убытки примерно на 3 миллиона долларов, что включало юридические расходы и расходы на устранение последствий утечек данных. Кроме финансовых потерь, Министерство юстиции также отметило, что северокорейцы получали доступ к конфиденциальным данным, включая американские военные технологии.

Также сообщается о похищении исходного кода, в частности от неназванного оборонного подрядчика из Калифорнии, который разрабатывает оборудование и технологии на базе искусственного интеллекта.

Кроме того, пять граждан Северной Кореи были обвинены в мошенничестве с использованием электронных средств и отмывании денег после того, как они похитили более 900 000 долларов в криптовалюте у двух неназванных компаний, используя фальшивые или похищенные личные данные.

Одной из центральных фигур всей схемы называют Ким Кван Джина, который с декабря 2020 года работал в исследовательской фирме, занимающейся блокчейном в Атланте. В марте 2022 года он, воспользовавшись своим положением, изменил исходный код в двух смарт-контрактах своего работодателя, что позволило похитить криптовалюту стоимостью примерно 740 000 долларов на то время. Эти средства впоследствии были отмыты через различные сервисы, такие как Tornado Cash.

Масштабная правоохранительная операция

Правоохранительная операция, являющаяся частью более широкой инициативы "DPRK RevGen: Domestic Enabler Initiative", длилась с октября 2024 года по июнь 2025 года.

• Она привела к многочисленным обыскам в 29 вероятных "фермах ноутбуков" в 16 штатах.
• ФБР провело обыски в 21 локации в 14 штатах, изъяв 137 ноутбуков.
• Власти также изъяли 29 финансовых счетов, 21 фальшивый веб-сайт, поддерживающий IT-работников, и двести компьютеров, которые они использовали в своей работе.
• Кроме того, было изъято по меньшей мере 21 вебдомен, 29 финансовых счетов, которые использовались для отмывания десятков тысяч долларов, и более 70 ноутбуков и устройств удаленного доступа, включая KVM.

Кроме Вангов, которые выступали как посредники в США, за участие в схемах IT-работников были выдвинуты обвинения нескольким лицам из Китая и Тайваня. Им инкриминируют сговор с целью мошенничества с использованием электронных средств, отмывания денег, кражи личных данных, хакерства и нарушения санкций. Власти также идентифицировали четырех граждан Северной Кореи.