Федеральный суд США приговорил украинца к пяти годам тюремного заключения за участие в длительной операции по краже личных данных, которая помогла северокорейским рабочим за рубежом получить нелегальную работу в десятках американских компаний.
В 2024 году американские прокуроры выдвинули обвинения против 29-летнего Александра Диденко, жителя Киева, за то, что он помогал северокорейцам, используя украденные личные данные граждан США, устраиваться на работу и получать заработную плату. По этой схеме заработки рабочих поступали в Пхеньян, где режим использовал их для финансирования своей ядерной программы, подпадающей под международные санкции.
Это последний случай в ряде недавних осуждений лиц, причастных к содействию так называемым схемам «ИТ-работников» Северной Кореи. Исследователи в области безопасности описывают северокорейских рабочих как» тройную угрозу » для американских и западных предприятий, поскольку они нарушают санкции США, позволяя северокорейцам красть конфиденциальные данные компаний, а затем требовать от этих компаний-жертв не разглашать корпоративные секреты.
Прокуроры заявили, что Диденко управлял веб-сайтом под названием Upworksell, который позволял людям, работающим за границей, включая северокорейцев, покупать или арендовать украденные личные данные для работы в американских фирмах. По данным Министерства юстиции, Диденко оперировал более 870 украденными личными данными.
ФБР удалило Upworksell в 2024 году и перенаправило его трафик на его собственные серверы. Польские власти арестовали Диденко, которого затем экстрадировали в США, где он позже признал свою вину.
В заявлении, опубликованном на этой неделе, Министерство юстиции США сообщило, что Диденко также платил людям за то, чтобы они принимали и размещали компьютеры в своих домах в Калифорнии, Теннесси и Вирджинии. Эти «ноутбуковые фермы» — это комнаты, в которых есть стеллажи с открытыми ноутбуками, что позволяет северокорейцам удаленно выполнять свою работу, как если бы они физически находились в США.
Гигант безопасности CrowdStrike заявил в прошлом году, что наблюдает резкий рост числа северокорейских сотрудников, которые проникают в компании, часто в качестве удаленных разработчиков или других технических специалистов по программному обеспечению. Эта схема является одной из многих, которые северокорейский режим использует для обогащения, не имея возможности пользоваться глобальной финансовой системой из-за международных санкций.
Также известно, что северокорейцы выдают себя за рекрутеров и венчурных капиталистов, пытаясь обмануть ничего не подозревающих высокопоставленных и богатых жертв, чтобы получить доступ к их компьютерам, включая криптовалюту.