Федеральный суд предъявил обвинения еще 14 северокорейским IT-специалистам в рамках продолжающейся кампании правительства США по пресечению использования Пхеньяном технических специалистов для мошенничества в отношении американских компаний и некоммерческих организаций.
Министерство юстиции заявило, что 14 обвиняемых работников заработали не менее 88 миллионов долларов в ходе сговора, который длился около шести лет и завершился в марте 2023 года. Контролируемые Северной Кореей компании в Китае и России — Yanbian Silverstar и Volasys Silverstar соответственно — использовали так называемых «IT-воинов» для получения поддельных документов, удостоверяющих личность в США, чтобы выдавать себя за сотрудников, выполняющих удаленную работу в сфере IT в Соединенных Штатах, и переводить средства от своих работодателей, которые в конечном итоге оказывались в руках правительства Северной Кореи, говорится в обвинительном заключении.
«Когда обвиняемые получали доступ к конфиденциальной деловой информации работодателя в США, в некоторых случаях обвиняемые вымогали у работодателя платежи, угрожая опубликовать, а в некоторых случаях и публикуя эту конфиденциальную информацию в Интернете», — говорится в обвинительном заключении, которое Министерство юстиции опубликовало в четверг .
Окружной суд США Восточного округа штата Миссури вынес обвинительное заключение. В дополнение к обвинительному заключению Государственный департамент объявил о вознаграждении в размере до 5 миллионов долларов для лиц и компаний, участвовавших в схеме.
«Вчерашнее обвинительное заключение — последнее в серии действий в рамках инициативы Управления национальной безопасности, запущенной ранее в этом году с целью помешать Северной Корее получать доход, обманным путём заставляя американские компании нанимать своих граждан для удалённой работы», — заявил помощник генерального прокурора Мэтью Олсен из Управления национальной безопасности Министерства юстиции. «Это обвинительное заключение и сопутствующие нарушения подчёркивают риски кибербезопасности, связанные с этой угрозой, включая кражу конфиденциальной деловой информации с целью вымогательства».
Министерство юстиции неоднократно преследовало эту конкретную группу предполагаемых заговорщиков, пытаясь помешать им, в том числе, прибегнув к санкционированному судом аресту общей суммы в 764 800 долларов США в соответствии с двумя распоряжениями, обнародованными в четверг, а также к аресту дополнительных денежных средств и интернет-доменов, которые, по словам Министерства юстиции, группа использовала для привлечения потенциальных работодателей.
Но оно также стремится бороться с более широкой тенденцией использования Северной Кореей своих ИТ-специалистов в гнусных целях, в том числе посредством арестов и оповещений других федеральных агентств .
Имена обвиняемых рабочих: Чон Сон Хва, Ли Кён Сик, Ким Рю Сон, Рим Ын Чхоль, Ким Му Рим, Чо Чунг Пом, Хён Чхоль Сон, Сон Ын Чхоль, Сок Кван Хек, Чхве Чон Ён, Ко Чхон Сок, Ким Йе Вон, Чон Кён Чхоль и Чан Чхоль Мён.
Майкл Барнхарт, возглавляющий команду Mandiant по поиску угроз в Северной Корее, сообщил CyberScoop после оглашения обвинительного заключения, что в последнее время субъекты угроз стали более опасными с тех пор, как устроились на работу в западные организации.
«Впервые мы видим, как IT-специалисты публикуют конфиденциальные данные организаций, в которые они внедрились, чтобы заставить жертв платить непомерные выкупы», — сказал он. «Они также требуют больше криптовалюты, чем когда-либо прежде. Мы считаем, что повышенное внимание СМИ и продолжающиеся в прошлом году сбои в работе правительства, направленные против их киберопераций, вынуждают их ужесточать тактику».
Министерство юстиции заявило, что 14 обвиняемых работников заработали не менее 88 миллионов долларов в ходе сговора, который длился около шести лет и завершился в марте 2023 года. Контролируемые Северной Кореей компании в Китае и России — Yanbian Silverstar и Volasys Silverstar соответственно — использовали так называемых «IT-воинов» для получения поддельных документов, удостоверяющих личность в США, чтобы выдавать себя за сотрудников, выполняющих удаленную работу в сфере IT в Соединенных Штатах, и переводить средства от своих работодателей, которые в конечном итоге оказывались в руках правительства Северной Кореи, говорится в обвинительном заключении.
«Когда обвиняемые получали доступ к конфиденциальной деловой информации работодателя в США, в некоторых случаях обвиняемые вымогали у работодателя платежи, угрожая опубликовать, а в некоторых случаях и публикуя эту конфиденциальную информацию в Интернете», — говорится в обвинительном заключении, которое Министерство юстиции опубликовало в четверг .
Окружной суд США Восточного округа штата Миссури вынес обвинительное заключение. В дополнение к обвинительному заключению Государственный департамент объявил о вознаграждении в размере до 5 миллионов долларов для лиц и компаний, участвовавших в схеме.
«Вчерашнее обвинительное заключение — последнее в серии действий в рамках инициативы Управления национальной безопасности, запущенной ранее в этом году с целью помешать Северной Корее получать доход, обманным путём заставляя американские компании нанимать своих граждан для удалённой работы», — заявил помощник генерального прокурора Мэтью Олсен из Управления национальной безопасности Министерства юстиции. «Это обвинительное заключение и сопутствующие нарушения подчёркивают риски кибербезопасности, связанные с этой угрозой, включая кражу конфиденциальной деловой информации с целью вымогательства».
Министерство юстиции неоднократно преследовало эту конкретную группу предполагаемых заговорщиков, пытаясь помешать им, в том числе, прибегнув к санкционированному судом аресту общей суммы в 764 800 долларов США в соответствии с двумя распоряжениями, обнародованными в четверг, а также к аресту дополнительных денежных средств и интернет-доменов, которые, по словам Министерства юстиции, группа использовала для привлечения потенциальных работодателей.
Но оно также стремится бороться с более широкой тенденцией использования Северной Кореей своих ИТ-специалистов в гнусных целях, в том числе посредством арестов и оповещений других федеральных агентств .
Имена обвиняемых рабочих: Чон Сон Хва, Ли Кён Сик, Ким Рю Сон, Рим Ын Чхоль, Ким Му Рим, Чо Чунг Пом, Хён Чхоль Сон, Сон Ын Чхоль, Сок Кван Хек, Чхве Чон Ён, Ко Чхон Сок, Ким Йе Вон, Чон Кён Чхоль и Чан Чхоль Мён.
Майкл Барнхарт, возглавляющий команду Mandiant по поиску угроз в Северной Корее, сообщил CyberScoop после оглашения обвинительного заключения, что в последнее время субъекты угроз стали более опасными с тех пор, как устроились на работу в западные организации.
«Впервые мы видим, как IT-специалисты публикуют конфиденциальные данные организаций, в которые они внедрились, чтобы заставить жертв платить непомерные выкупы», — сказал он. «Они также требуют больше криптовалюты, чем когда-либо прежде. Мы считаем, что повышенное внимание СМИ и продолжающиеся в прошлом году сбои в работе правительства, направленные против их киберопераций, вынуждают их ужесточать тактику».
