Шахраї з КНДР працювали в компаніях США під вигаданими іменами, щоб зібрати гроші для уряду

Ферма ноутбуків

Міністерство юстиції США каже, що північнокорейські працівники, використовуючи викрадені або фальшиві особистості, створені за допомогою інструментів штучного інтелекту, влаштувалися на роботу до понад 100 американських компаній. Самі ж компанії вважали, що наймають фахівців з інших азійських країн або безпосередньо зі США, повідомляє 24 Канал з посиланням на TechCrunch.

Згідно з судовими документами, двоє осіб, Кейцзя Ван та Чженьсін "Денні" Ван, скомпрометували дані понад 80 громадян США, щоб допомогти північнокорейським працівникам отримати віддалені вакансії в американських компаніях.

Як працювала ця схема:

• Затримані особи створювали численні фіктивні компанії, такі як Hopana Tech LLC, Tony WKJ LLC та Independent Lab LLC, а також фінансові рахунки та підроблені вебсайти. Це створювало видимість, ніби працівники були пов'язані з легітимними американськими підприємствами.
• Чженьсін "Денні" Ван розміщував службові ноутбуки в американських будинках, підключав їх до KVM-перемикачів (пристроїв, що дозволяють керувати кількома комп'ютерами однією клавіатурою, відеомонітором та мишею) і надавав віддалений доступ до них працівникам КНДР.
• Таким чином компанія могла б побачити, що ноутбук перебуває у США, якби захотіла відслідкувати його адресу, але не знала б, що керує ним віддалено інша людина з КНДР.

За оцінками, ця конкретна операція принесла понад 5 мільйонів доларів незаконного доходу для північнокорейського режиму. При цьому американські компанії зазнали збитків приблизно на 3 мільйони доларів, що включало юридичні витрати та витрати на усунення наслідків витоків даних. Окрім фінансових втрат, Міністерство юстиції також зазначило, що північнокорейці отримували доступ до конфіденційних даних, включаючи американські військові технології.

Також повідомляється про викрадення початкового коду, зокрема від неназваного оборонного підрядника з Каліфорнії, який розробляє обладнання та технології на базі штучного інтелекту.

Крім того, п'ять громадян Північної Кореї були звинувачені у шахрайстві з використанням електронних засобів та відмиванні грошей після того, як вони викрали понад 900 000 доларів у криптовалюті у двох неназваних компаній, використовуючи фальшиві або викрадені особисті дані.

Однією з центральних фігур всієї схеми називають Кім Кван Джина, який з грудня 2020 року працював у дослідницькій фірмі, що займається блокчейном в Атланті. У березні 2022 року він, скориставшись своїм становищем, змінив початковий код у двох смарт-контрактах свого роботодавця, що дозволило викрасти криптовалюту вартістю приблизно 740 000 доларів на той час. Ці кошти згодом були відмиті через різноманітні сервіси, такі як Tornado Cash.

Масштабна правоохоронна операція

Правоохоронна операція, що є частиною ширшої ініціативи "DPRK RevGen: Domestic Enabler Initiative", тривала з жовтня 2024 року до червня 2025 року.

• Вона призвела до численних обшуків у 29 ймовірних "фермах ноутбуків" у 16 штатах.
• ФБР здійснило обшуки у 21 локації в 14 штатах, вилучивши 137 ноутбуків.
• Влада також вилучила 29 фінансових рахунків, 21 фальшивий вебсайт, що підтримував IT-працівників, та двісті комп'ютерів, які вони використовували у своїй роботі.
• Крім того, було вилучено щонайменше 21 вебдомен, 29 фінансових рахунків, що використовувалися для відмивання десятків тисяч доларів, і понад 70 ноутбуків та пристроїв віддаленого доступу, включаючи KVM.

Окрім Вангів, які виступали як посередники в США, за участь у схемах IT-працівників були висунуті звинувачення кільком особам з Китаю і Тайваню. Їм інкримінують змову з метою шахрайства з використанням електронних засобів, відмивання грошей, крадіжки особистих даних, хакерства та порушення санкцій. Влада також ідентифікувала чотирьох громадян Північної Кореї.