США наложили санкции на россиянина и дипломата из КНДР за мошенничество с фальшивыми IT-специалистами

Министерство финансов США сообщило о введении санкций против двух физических и двух юридических лиц, замешанных в "мошеннической схеме" с участием северокорейских IT-работников. По информации Минюста США, такие действия за последние шесть лет обошлись американским компаниям не менее чем в $88 миллионов. Северокорейские специалисты нелегально трудились в американских фирмах, получая доступ к корпоративным системам, похищая исходный код и даже шантажируя компании.

В список санкционированных попали участники этой схемы: сотрудник торгового консульства Северной Кореи в России Ким Ун Сон, россиянин Виталий Андреев, северокорейская компания Korea Sinjin Trading Corp. и китайская Shenyang Geumpungri Network Technology Co. По данным Управления по контролю за иностранными активами, все средства, проходящие через эти организации, будут конфискованы, а лица и компании, имеющие с ними дела, могут столкнуться с уголовной и гражданской ответственностью.

В OFAC отметили, что эти меры являются частью кампании по борьбе с схемами, через которые Пхеньян получает средства для финансирования своих военных программ в обход санкций ООН и США. "Северокорейский режим продолжает атаковать американский бизнес с помощью мошеннических схем, в которых участвуют его зарубежные IT-специалисты, крадущие данные и требующие выкуп", — заявил заместитель министра финансов США по вопросам терроризма и финансовой разведки Джон Хёрли.

Вашингтон усиливает давление на северокорейских мошенников в последние месяцы. В мае Минфин США ввел меры против китайских компаний, предоставлявших северокорейских IT-работников западным фирмам. В июне США попытались вернуть почти $8 миллионов, переведённых Пхеньяну в рамках подобных схем. В августе Минюст США потребовал взыскать более $1 миллиона, похищенного у компании из Нью-Йорка, куда встроились северокорейские "администраторы".

После пандемии COVID-19, когда удаленная работа стала нормой, программисты из КНДР активно используют эту возможность. Теперь они не только получают зарплаты на уровне IT-специалистов, но и получают доступ к корпоративным системам, что позволяет им организовывать крупные кражи данных и средств. "Практически каждый CISO из компаний Fortune 500, с кем я общался, признал, что сталкивался с проблемой северокорейских IT-работников", — рассказал аналитический центр Mandiant, входящий в структуру Google.

Ситуацию усугубляют граждане США, ищущие легкие деньги: они помогают северокорейцам скрывать своё присутствие, создавая "фермы ноутбуков" для маскировки найма иностранных работников. Тем временем КНДР улучшает свои методы — всё чаще применяются технологии дипфейков, позволяющие северокорейским айтишникам успешно проходить собеседования.