Według sąd federalny w St. Louis postawił w stan oskarżenia 14 obywateli Korei Północnej w związku z ich udziałem w szeroko zakrojonym oszukańczym programie wykorzystującym fałszywe tożsamości w celu udawania zdalnych pracowników technologii informatycznych dla amerykańskich firm. Departament Sprawiedliwości USA. Oskarżeni, powiązani z kontrolowanymi przez Koreę Północną firmami Yanbian Silverstar i Volasys Silverstar, zarobili co najmniej 88 milionów dolarów w ciągu sześciu lat, naruszając amerykańskie sankcje.
14 obywateli Korei Północnej oskarżonych o szeroko zakrojony program oszustwa
Oskarżeni działali pod kierownictwem swoich pracodawców w Chinach i Rosji, skutecznie omijając sankcje i oszukując firmy, posługując się skradzionymi, pożyczonymi lub fikcyjnymi tożsamościami. Niektórym pracownikom powierzono zadanie generowania co najmniej 10 000 dolarów miesięcznie. Spiskowcy często uzupełniali swoje pensje, kradnąc poufne informacje, w tym zastrzeżony kod źródłowy, i grożąc swoim pracodawcom żądaniami wymuszenia w przypadku braku płatności. Z aktu oskarżenia wynika, że pojedynczy incydent kosztował jednego pracodawcę setki tysięcy dolarów po wycieku poufnych danych w wyniku wymuszenia.
Wykrywanie omijania wymagało wyrafinowanych strategii. Aby ukryć swoje pochodzenie, północnokoreańscy agenci stosowali zaawansowane taktyki, takie jak fałszywe tożsamości, pseudonimy internetowe i serwery proxy. Wykorzystywali skomplikowane schematy ubiegania się o stanowiska w amerykańskich firmach, w tym wykorzystywanie skradzionych tożsamości osób i płacenie obywatelom USA za przeprowadzanie zdalnych rozmów kwalifikacyjnych pod fałszywym pretekstem. W niektórych przypadkach spiskowcy instalowali oprogramowanie na laptopach wysyłanych do obywateli USA, umożliwiając zdalny dostęp, maskując ich rzeczywistą lokalizację.
Departament Sprawiedliwości określił tę operację jako część szerszej strategii reżimu północnokoreańskiego mającej na celu generowanie dochodów w sposób oszukańczy. Zastępca prokuratora generalnego Lisa Monaco stwierdziła: „Aby wesprzeć swój brutalny reżim, rząd Korei Północnej nakazuje pracownikom IT zdobywanie zatrudnienia w drodze oszustw, kradzieży wrażliwych informacji od amerykańskich firm i wyprowadzania pieniędzy z powrotem do KRLD”. Akt oskarżenia stanowi surowe ostrzeżenie dla przedsiębiorstw na całym świecie, aby zachowały czujność wobec takich oszukańczych praktyk.
Trwające dochodzenie podkreśla trwałe i wyrafinowane zagrożenie ze strony północnokoreańskich pracowników IT, którzy w dalszym ciągu wykorzystują luki w zabezpieczeniach światowego rynku pracy. Prokurator amerykański Sayler A. Fleming podkreślił znaczenie dokładnej weryfikacji pracowników zdalnych i zalecił podjęcie takich działań, jak wymaganie od pracowników obecności przed kamerą w celu zmniejszenia ryzyka.
Europol odkrywa imperium cyberprzestępczości po zamknięciu 27 witryn DDoS
Poprzednie wysiłki mające na celu zwalczanie działań Korei Północnej
Akt ten stanowi część szerszej inicjatywy Departamentu Sprawiedliwości, mającej na celu zakłócenie działalności Korei Północnej generującej dochody w sektorze technologicznym. Poprzednie działania obejmowały zajęcie ponad 1,5 miliona dolarów w związku z tymi oszukańczymi działaniami oraz zatwierdzone przez sąd konfiskaty nielegalnych domen internetowych wykorzystywanych przez spiskowców w celu zwiększenia legalności ich sfabrykowanych tożsamości.
Departament Stanu ogłosił nagrodę w wysokości do 5 milionów dolarów za informacje dotyczące zidentyfikowanych osób i ich działalności. Wymienione osoby to Jong Song Hwa, Ri Kyong Sik, Kim Ryu Song i kilka innych osób zaangażowanych w prowadzenie zwodniczych schematów informatycznych.
Zasięg podejścia Korei Północnej jest szeroki – tysiące przeszkolonych pracowników IT rozmieszczonych na całym świecie w celu infiltrowania przedsiębiorstw i zdobywania funduszy wspierających reżim. Pracownicy ci wykorzystują technologie takie jak VPN i wiele kont cyfrowych do realizacji swoich programów, stwarzając poważne zagrożenie bezpieczeństwa dla amerykańskich firm.
Dochodzenia są w toku, a pełna skala tych operacji jest nadal oceniana. Złożona sieć północnokoreańskich oszustw podkreśla potrzebę zwiększenia środków cyberbezpieczeństwa w organizacjach amerykańskich, ponieważ konsekwencje tych operacji wykraczają poza bezpośrednie straty finansowe i obejmują szersze obawy dotyczące bezpieczeństwa narodowego.
Autor wyróżnionego obrazu: Shamsudeen Adedokun/Unsplash
