Правительство США в четверг нанесло очередной удар по северокорейской схеме подставных IT-специалистов: Министерство юстиции объявило о предъявлении обвинений пятерым мужчинам за мошенническое получение удаленных учетных данных для работы в американских компаниях и получения доходов для Пхеньяна.
Обвинительные заключения в отношении граждан Северной Кореи Джин Сон Ира и Пак Джин Сона, гражданина Мексики Педро Эрнесто Алонсо де лос Рейеса и граждан США Эрика Нтекерезе Принса и Эмануэля Эштора следуют за предыдущими действиями Министерства юстиции , направленными против аналогичных схем, и появились через неделю после того, как Министерство финансов ввело санкции в отношении двух физических и четырех юридических лиц за предполагаемое участие в аналогичном поведении.
«Министерство юстиции по-прежнему привержено пресечению киберпреступных схем Северной Кореи по уклонению от санкций, цель которых — обманом заставить американские компании финансировать приоритеты северокорейского режима, включая его программы вооружений», — заявил Девин ДеБакер, руководитель отдела национальной безопасности Министерства юстиции.
«Наши обязательства включают в себя активное преследование как северокорейских деятелей, так и тех, кто оказывает им материальную поддержку», — продолжил он. «Это также подразумевает сотрудничество с американскими компаниями, чтобы не только пресечь продолжающуюся практику преследования, но и помочь им самостоятельно выявлять и предотвращать подобные схемы в будущем».
В новом обвинительном заключении утверждается, что в ходе этой схемы, которая действовала примерно с апреля 2018 года по август 2024 года, обвиняемые получили доход в размере не менее 866 255 долларов США от 10 американских компаний, а также обеспечили работой не менее 64 американских фирм. Министерство юстиции заявило, что большая часть платежей была отмыта через китайский банковский счет.
Согласно обвинительному заключению, поддельные и украденные документы, удостоверяющие личность, включая паспорта США с украденной личной информацией американского гражданина, использовались для сокрытия настоящих личностей Джина, Пака и других сообщников из Северной Кореи.
Скрывая свои настоящие личности, обвиняемые смогли устроиться на работу в американские компании, в то время как Нтекерезе и Эштор предположительно размещали у себя дома ноутбуки этих компаний, загружали и устанавливали на них программное обеспечение для удаленного доступа, что обеспечивало доступ поддельным ИТ-специалистам.
«Расследование ФБР раскрыло многолетний заговор с целью трудоустройства северокорейских IT-специалистов в качестве удалённых сотрудников для получения дохода для режима КНДР и обхода санкций», — заявил Брайан Ворндран, помощник директора киберотдела ФБР. «Обвинительные заключения, озвученные сегодня, должны продемонстрировать всем американским компаниям риск, исходящий от северокорейского правительства».
ФБР арестовало Нтекерезе и Эштора после обыска в доме Эштора в Северной Каролине, который ранее служил базой для «фермы ноутбуков». Алонсо, тем временем, был арестован 10 января в Нидерландах. Всем троим обвиняемым предъявлены обвинения в сговоре с целью повреждения защищённого компьютера, сговоре с целью совершения мошенничества с использованием электронных средств связи и почты, сговоре с целью отмывания денег и сговоре с целью передачи поддельных документов, удостоверяющих личность.
Джину и Паку предъявлены те же обвинения, а также обвинение в сговоре с целью нарушения Закона о чрезвычайных международных экономических полномочиях. Всем пятерым обвиняемым грозит до 20 лет тюрьмы.
Санкции, введенные на прошлой неделе Управлением по контролю за иностранными активами Министерства финансов США, были направлены против созданного Министерством национальной обороны Северной Кореи офиса, который занимался созданием подставных компаний для содействия мошенническим схемам с использованием поддельных ИТ-специалистов , а также против двух физических лиц и китайской компании, замешанных в мошенничестве.
Другие усилия федерального правительства, направленные против текущих операций Северной Кореи в сфере информационных технологий, включают арест в августе 2024 года жителя Теннесси по обвинению в использовании украденных личных данных для обеспечения удаленной работы граждан Северной Кореи, а также выдвинутое Министерством юстиции в декабре 2024 года обвинение в отношении 14 граждан Северной Кореи , которые якобы заработали 88 миллионов долларов в ходе шестилетнего сговора.
Майкл Барнхарт, главный аналитик Mandiant в Google Cloud, заявил, что возросшее давление со стороны правоохранительных органов и освещение в СМИ действий Северной Кореи «сказываются на успехе их операций». Однако это внимание также привело к тому, что эти злоумышленники стали заметно агрессивнее в своей тактике.
«Мы всё чаще видим, как северокорейские IT-специалисты внедряются в крупные организации, чтобы похищать конфиденциальные данные и реализовывать свои угрозы вымогательства в отношении этих предприятий», — сказал Барнхарт. «Северокорейские IT-специалисты превращают краткосрочную экономию компаний в долгосрочные риски безопасности и финансовые потери, поэтому крайне важно, чтобы больше компаний обращали внимание на эти операции».
Обвинительные заключения в отношении граждан Северной Кореи Джин Сон Ира и Пак Джин Сона, гражданина Мексики Педро Эрнесто Алонсо де лос Рейеса и граждан США Эрика Нтекерезе Принса и Эмануэля Эштора следуют за предыдущими действиями Министерства юстиции , направленными против аналогичных схем, и появились через неделю после того, как Министерство финансов ввело санкции в отношении двух физических и четырех юридических лиц за предполагаемое участие в аналогичном поведении.
«Министерство юстиции по-прежнему привержено пресечению киберпреступных схем Северной Кореи по уклонению от санкций, цель которых — обманом заставить американские компании финансировать приоритеты северокорейского режима, включая его программы вооружений», — заявил Девин ДеБакер, руководитель отдела национальной безопасности Министерства юстиции.
«Наши обязательства включают в себя активное преследование как северокорейских деятелей, так и тех, кто оказывает им материальную поддержку», — продолжил он. «Это также подразумевает сотрудничество с американскими компаниями, чтобы не только пресечь продолжающуюся практику преследования, но и помочь им самостоятельно выявлять и предотвращать подобные схемы в будущем».
В новом обвинительном заключении утверждается, что в ходе этой схемы, которая действовала примерно с апреля 2018 года по август 2024 года, обвиняемые получили доход в размере не менее 866 255 долларов США от 10 американских компаний, а также обеспечили работой не менее 64 американских фирм. Министерство юстиции заявило, что большая часть платежей была отмыта через китайский банковский счет.
Согласно обвинительному заключению, поддельные и украденные документы, удостоверяющие личность, включая паспорта США с украденной личной информацией американского гражданина, использовались для сокрытия настоящих личностей Джина, Пака и других сообщников из Северной Кореи.
Скрывая свои настоящие личности, обвиняемые смогли устроиться на работу в американские компании, в то время как Нтекерезе и Эштор предположительно размещали у себя дома ноутбуки этих компаний, загружали и устанавливали на них программное обеспечение для удаленного доступа, что обеспечивало доступ поддельным ИТ-специалистам.
«Расследование ФБР раскрыло многолетний заговор с целью трудоустройства северокорейских IT-специалистов в качестве удалённых сотрудников для получения дохода для режима КНДР и обхода санкций», — заявил Брайан Ворндран, помощник директора киберотдела ФБР. «Обвинительные заключения, озвученные сегодня, должны продемонстрировать всем американским компаниям риск, исходящий от северокорейского правительства».
ФБР арестовало Нтекерезе и Эштора после обыска в доме Эштора в Северной Каролине, который ранее служил базой для «фермы ноутбуков». Алонсо, тем временем, был арестован 10 января в Нидерландах. Всем троим обвиняемым предъявлены обвинения в сговоре с целью повреждения защищённого компьютера, сговоре с целью совершения мошенничества с использованием электронных средств связи и почты, сговоре с целью отмывания денег и сговоре с целью передачи поддельных документов, удостоверяющих личность.
Джину и Паку предъявлены те же обвинения, а также обвинение в сговоре с целью нарушения Закона о чрезвычайных международных экономических полномочиях. Всем пятерым обвиняемым грозит до 20 лет тюрьмы.
Санкции, введенные на прошлой неделе Управлением по контролю за иностранными активами Министерства финансов США, были направлены против созданного Министерством национальной обороны Северной Кореи офиса, который занимался созданием подставных компаний для содействия мошенническим схемам с использованием поддельных ИТ-специалистов , а также против двух физических лиц и китайской компании, замешанных в мошенничестве.
Другие усилия федерального правительства, направленные против текущих операций Северной Кореи в сфере информационных технологий, включают арест в августе 2024 года жителя Теннесси по обвинению в использовании украденных личных данных для обеспечения удаленной работы граждан Северной Кореи, а также выдвинутое Министерством юстиции в декабре 2024 года обвинение в отношении 14 граждан Северной Кореи , которые якобы заработали 88 миллионов долларов в ходе шестилетнего сговора.
Майкл Барнхарт, главный аналитик Mandiant в Google Cloud, заявил, что возросшее давление со стороны правоохранительных органов и освещение в СМИ действий Северной Кореи «сказываются на успехе их операций». Однако это внимание также привело к тому, что эти злоумышленники стали заметно агрессивнее в своей тактике.
«Мы всё чаще видим, как северокорейские IT-специалисты внедряются в крупные организации, чтобы похищать конфиденциальные данные и реализовывать свои угрозы вымогательства в отношении этих предприятий», — сказал Барнхарт. «Северокорейские IT-специалисты превращают краткосрочную экономию компаний в долгосрочные риски безопасности и финансовые потери, поэтому крайне важно, чтобы больше компаний обращали внимание на эти операции».
