Плодотворная и успешная работа северокорейских айтишников в передовых американских компаниях

Федеральные прокуроры США в четверг предъявили обвинения женщине из Аризоны в участии в сложной мошеннической схеме, которая помогала иностранным ИТ-работникам выдавать себя за американцев, наниматься на работу в крупные компании США и получать доход в размере 6,8 миллиона долларов, который мог пойти на пользу режиму Северной Кореи, обладающей ядерным оружием.

В результате этой схемы были скомпрометированы личности 60 американцев и затронуты 300 компаний США, включая крупную национальную телесеть, "ведущую" технологическую компанию Кремниевой долины и "культового" американского автопроизводителя, говорится в обвинительном заключении, оглашенном в окружном суде округа Колумбия США. В обвинительном заключении не названы компании.

Жительница Аризоны Кристина Чапман обвиняется в управлении "фермой ноутбуков" из своего дома, в которой она входила в ноутбуки, выданные американскими компаниями, от имени иностранных ИТ-работников, чтобы обмануть компании и заставить их поверить, что работники живут в США. По крайней мере, некоторые из этих работников в обвинительном заключении названы гражданами Северной Кореи.

Судебные документы проливают свет на более широкое явление, которому уже много лет пытаются помешать официальные лица США: Как тысячи северокорейских ИТ-работников за рубежом пытаются обойти санкции и отправить огромные суммы денег обратно в Пхеньян.

Чапман обвиняется по девяти пунктам, включая заговор с целью обмана США. Она была арестована и, как ожидается, в четверг впервые предстанет перед судом в Аризоне, сообщил CNN сотрудник правоохранительных органов, знакомый с делом. 
“Участники заговора совершили ошеломляющее мошенничество во множестве отраслей промышленности за счет, как правило,  ничего не знающих американских компаний и лиц", - говорится в обвинительном заключении.

Зарубежные ИТ-работники также "пытались получить работу и доступ к информации в двух различных государственных учреждениях США в трех разных случаях", говорится в обвинительном заключении, но агентства не называются. Эти попытки были "обнаружены и пресечены", заявили прокуроры.

В отдельном уголовном деле, обнародованном в четверг, украинец по имени Александр Диденко обвиняется в управлении как минимум тремя "фермами ноутбуков", состоящими из 79 компьютеров в Сан-Диего, Джефферсон-Сити, штат Теннесси, и Вирджиния-Бич, штат Вирджиния. Диденко руководил бизнесом, который позволял клиентам, в том числе зарубежным ИТ-работникам, использовать поддельные документы, чтобы наниматься на удаленную работу, утверждают прокуроры. В числе людей, которым Диденко отправил ноутбук, был человек, назвавшийся Кристиной Чапман, говорится в жалобе.

Когда ФБР использовало ордер на обыск резиденции Чапман в октябре, агенты обнаружили более 90 компьютеров, говорится в жалобе. Три рабочих места, занятые северокорейскими ИТ-специалистами в американских компаниях, были связаны через деловые записи с компьютерами, найденными в доме Чапманов.

Диденко обвиняется в краже личных данных при отягчающих обстоятельствах и мошенничестве с использованием средств связи, а также в других обвинениях. Он пока не находится под стражей в США, сообщил CNN представитель правоохранительных органов.

Северокорейские ИТ-специалисты обычно выдают себя за представителей других национальностей, предлагают удаленную работу и претендуют на вакансии в сфере игр, ИТ-поддержки, искусственного интеллекта и других отраслях, говорится в опубликованном в 2022 году предупреждении Государственного департамента и других ведомств.

Агенты ФБР, сотрудники Госдепартамента и Министерства финансов негласно пытаются повысить осведомленность о северокорейской инсайдерской угрозе, проводя брифинги для руководителей компаний и выискивая сведения о потенциальных северокорейских ИТ-работниках в американских компаниях.

Некоторые из этих ИТ-работников тесно сотрудничают с северокорейскими хакерами, которые, по мнению экспертов, также являются богатым источником дохода для режима. Около половины ракетной программы Северной Кореи финансируется за счет кибератак и кражи криптовалюты, заявил в прошлом году один из чиновников Белого дома.

"Направляя своих ИТ-работников на работу в западные компании, Северная Корея использует свои технологические таланты и создает максимальную внутреннюю угрозу", - сказал CNN Майкл Барнхарт, специалист по Северной Корее из принадлежащей Google компании Mandiant, занимающейся кибербезопасностью.

"ИТ-работники обходят санкции, перенаправляя свою зарплату на финансирование ядерной программы Северной Кореи. Одновременно они обеспечивают плацдарм в крупных организациях для более продвинутых групп Северной Кореи", - сказал Барнхарт.

Предыдущее расследование CNN показало, что основатель калифорнийского криптовалютного стартапа невольно заплатил десятки тысяч долларов северокорейскому инженеру. По его словам, предприниматель не знал о ситуации, пока ФБР не уведомило его.

Независимые исследователи сообщили CNN в прошлом месяце, что северокорейские иллюстраторы и графические дизайнеры, по-видимому, помогали американским анимационным студиям создавать работы без ведома этих компаний. Исследователи обнаружили множество набросков мультфильмов на открытом компьютерном сервере в северокорейской части Интернета.

В четверг Государственный департамент предложил вознаграждение в размере 5 миллионов долларов за "информацию, которая приведет к пресечению" северокорейского отмывания денег или других финансовых махинаций.

Госдепартамент редко раскрывает подробности о результатах своей программы "Вознаграждение за справедливость", в рамках которой, по данным ведомства, за последние 40 лет было выплачено около 250 миллионов долларов примерно 125 людям по всему миру за советы, которые помогли задержать террористов и противостоять угрозам национальной безопасности. Однако в четверг министерство сообщило, что выплатило по 5 миллионов долларов двум неназванным лицам, чья информация "помогла сорвать незаконную финансовую схему, которая была выгодна" Северной Корее.