Житель Нэшвилла был арестован в четверг по обвинению в организации схемы удаленной работы IT-специалистов, в результате которой сотни тысяч долларов были направлены на незаконную оружейную программу Северной Кореи.
38-летний Мэтью Айзек Кнут, предположительно, помогал северокорейским IT-специалистам устраиваться на работу в американские и британские компании под поддельными документами. В обвинительном заключении, обнародованном в Центральном округе Теннесси, подробно описывается сложная операция, в рамках которой Кнут, предположительно, использовал украденные документы для получения удалённой работы гражданами Северной Кореи, выдававшими себя за граждан США.
Эти работники, работавшие за рубежом, получали шестизначные зарплаты, которые отмывались через международные переводы для сокрытия их происхождения. Кнут, действуя совместно с другими лицами, включая посредника по имени Ян Ди, предположительно, обеспечивал реализацию этих схем, используя несанкционированную установку программного обеспечения на предоставленные компанией ноутбуки. Работа выполнялась на компьютерах, находящихся в США, но Кнут и его сообщники получали процент от зарплаты, а остальная часть отправлялась за границу.
Кнуту предъявлено несколько обвинений, включая сговор с целью повреждения защищенных компьютеров и отмывание денег, за что ему грозит максимальное наказание в виде 20 лет тюрьмы в случае признания его виновным.
Повторное использование подобных северокорейских схем удалённой работы стало проблемой как для правительства США, так и для индустрии кибербезопасности. В мае Министерство юстиции США предъявило обвинение жительнице Аризоны в аналогичной схеме, в рамках которой были обмануты более 300 американских компаний через американские платёжные платформы, аккаунты на сайтах по трудоустройству и прокси-серверы. В июле компания KnowBe4, занимающаяся обучением по вопросам безопасности, сообщила, что обнаружила и уволила недавно нанятого инженера-программиста из своей внутренней ИТ-команды, поняв, что на самом деле это была личность, контролируемая северокорейской киберпреступницей.
Ранее на этой неделе компания CrowdStrike в своем отчете Threat Hunting за 2024 год сообщила, что удаленные ИТ-работники, имеющие связи с Северной Кореей, атаковали более 30 американских компаний, включая организации аэрокосмической, оборонной, розничной торговли и технологий.
«Это обвинительное заключение должно послужить суровым предупреждением американским компаниям, которые нанимают удаленных ИТ-специалистов, о растущей угрозе со стороны КНДР и необходимости проявлять бдительность в процессе найма», — заявил в пресс-релизе помощник генерального прокурора Мэтью Г. Олсен.
38-летний Мэтью Айзек Кнут, предположительно, помогал северокорейским IT-специалистам устраиваться на работу в американские и британские компании под поддельными документами. В обвинительном заключении, обнародованном в Центральном округе Теннесси, подробно описывается сложная операция, в рамках которой Кнут, предположительно, использовал украденные документы для получения удалённой работы гражданами Северной Кореи, выдававшими себя за граждан США.
Эти работники, работавшие за рубежом, получали шестизначные зарплаты, которые отмывались через международные переводы для сокрытия их происхождения. Кнут, действуя совместно с другими лицами, включая посредника по имени Ян Ди, предположительно, обеспечивал реализацию этих схем, используя несанкционированную установку программного обеспечения на предоставленные компанией ноутбуки. Работа выполнялась на компьютерах, находящихся в США, но Кнут и его сообщники получали процент от зарплаты, а остальная часть отправлялась за границу.
Кнуту предъявлено несколько обвинений, включая сговор с целью повреждения защищенных компьютеров и отмывание денег, за что ему грозит максимальное наказание в виде 20 лет тюрьмы в случае признания его виновным.
Повторное использование подобных северокорейских схем удалённой работы стало проблемой как для правительства США, так и для индустрии кибербезопасности. В мае Министерство юстиции США предъявило обвинение жительнице Аризоны в аналогичной схеме, в рамках которой были обмануты более 300 американских компаний через американские платёжные платформы, аккаунты на сайтах по трудоустройству и прокси-серверы. В июле компания KnowBe4, занимающаяся обучением по вопросам безопасности, сообщила, что обнаружила и уволила недавно нанятого инженера-программиста из своей внутренней ИТ-команды, поняв, что на самом деле это была личность, контролируемая северокорейской киберпреступницей.
Ранее на этой неделе компания CrowdStrike в своем отчете Threat Hunting за 2024 год сообщила, что удаленные ИТ-работники, имеющие связи с Северной Кореей, атаковали более 30 американских компаний, включая организации аэрокосмической, оборонной, розничной торговли и технологий.
«Это обвинительное заключение должно послужить суровым предупреждением американским компаниям, которые нанимают удаленных ИТ-специалистов, о растущей угрозе со стороны КНДР и необходимости проявлять бдительность в процессе найма», — заявил в пресс-релизе помощник генерального прокурора Мэтью Г. Олсен.
