Тисячі ІТ-спеціалістів з Північної Кореї видавали себе за американців, влаштовували кібератаки на компанії та фінансували армію Кім Чен Ина.
Сполучені Штати запровадили санкції проти низки осіб і компаній, пов’язаних із масштабною схемою, що передбачала вербування громадян Північної Кореї для роботи під виглядом американських IT-фахівців з метою фінансування режиму Кім Чен Ина.
Управління з контролю за іноземними активами Мінфіну США (OFAC) ввело обмежувальні заходи проти громадянина КНДР Сон Кум Хьока, якого названо “зловмисним кіберзлочинцем”, а також стосовно ще одного громадянина і чотирьох компаній, зареєстрованих у Росії та Північній Кореї. За даними відомства, Сон має зв’язки з хакерським угрупованням, що діє в інтересах уряду Північної Кореї.
За даними Мінфіну США, Хьок нібито координував схему, за якою IT-спеціалісти з КНДР, а також особи, що перебувають у Китаї та Росії, отримували фальшиві американські особистості. Часто це траплялося на основі викрадених персональних даних громадян США та використовувалося для віддаленого працевлаштування в американських компаніях, а також для фінансування діяльності північнокорейського режиму.
“Ці працівники користувалися різноманітними загальнодоступними та галузевими платформами для фрилансу, платежів, соціальних мереж і професійного спілкування”, – йдеться у заяві Міністерства фінансів. В окремих випадках ці особи впроваджували шкідливе програмне забезпечення в комп’ютерні мережі компаній.
За даними американського уряду, тисячі північнокорейських фахівців видавали себе за громадян інших держав, щоб проникати в компанії не лише у США, але й по всьому світу.
У червні Мін’юст США оголосило про арешт одного підозрюваного та висунення звинувачень дев’ятьом особам, які, ймовірно, брали участь у цій схемі.
В окремій заяві Державний департамент США повідомив про оголошення винагороди до 5 млн доларів за інформацію, яка дозволить припинити фінансування осіб, причетних до підтримки діяльності КНДР.
Також оголошено винагороду до 10 млн доларів за допомогу в ідентифікації та встановленні місцезнаходження осіб, причетних до кібератак на критично важливу інфраструктуру Сполучених Штатів.