В последние годы растущая угроза, исходящая от удалённых ИТ-работников, связанных с Северной Кореей, привлекла внимание правоохранительных органов и спецслужб многих стран, а особенно Соединённых Штатов. Северокорейский режим активно использует с помощью сложных мошеннических схем IT-специалистов для получения нелегальных доходов. Эти доходы, по признанию американских властей, идут на финансирование военно-промышленных и других запрещённых программ КНДР. В ответ на это Министерство юстиции США объявило о серии масштабных координированных мер по выявлению и ликвидации таких схем, вовлекающих десятки штатов и сотни жертв по всей стране. Согласно официальному заявлению Министерства юстиции, в ходе проведённых рейдов и расследований были проведены обыски на 29 объектах - так называемых "фабриках ноутбуков" - в четырнадцати штатах США.
Эти места служили для организации удаленного доступа северокорейских ИТ-специалистов к корпоративным ресурсам американских компаний. Задержаны и предъявлены обвинения нескольким гражданам США, Китая и Тайваня, которые помогали в создании фиктивных компаний и сайтов, обеспечивающих прикрытие для преступной деятельности. Среди задержанных - американцы из Нью-Джерси, которые управляли коммерческой инфраструктурой для сбора и отмывания денежных потоков. Схемы мошенничества строились на незаконном использовании личных данных более восьмидесяти граждан США для получения удалённой работы в крупных компаниях, включая Fortune 500. Имеются также сведения о краже чувствительной информации, в том числе, что вызывает особую тревогу, данные, регулируемые американским экспортным контролем (ITAR), связанные с военными технологиями.
北корейские ИТ-специалисты использовали поддельные и украденные личности, чтобы пройти проверку и устроиться на работу дистанционно. Затем с помощью специально созданных серверов и аппаратных средств, например, клавиатурно-видео-мышечных переключателей (KVM), они получали полный доступ к рабочим устройствам и корпоративным сетям жертв. Особенно резонансным стало дело, связанное с кражей виртуальной криптовалюты на сумму около миллиона долларов в Атланте, штат Джорджия. Группа северокорейских хакеров, скрываясь под чужими именами, проникла в блокчейн-компанию и вывела значительную часть корпоративных цифровых активов. После хищения средства проходили через сложные многоступенчатые операции по отмыванию и распределению с целью скрыть следы преступления.
Данные операции свидетельствуют о растущей степени организованности и технической подготовленности преступных группировок, связанных с КНДР. Используются не только подконтрольные лица в самой Северной Корее, но и помощники в других странах, таких как Китай, Объединённые Арабские Эмираты и Тайвань. Такая международная сеть позволяет обходить санкции и обеспечивать стабильный финансовый поток для северокорейского режима. Правоохранительные органы США подчёркивают, что данные преступления наносят серьёзный ущерб не только отдельным компаниям, но и национальной безопасности страны. Кражи информации с export controlled статутом потенциально угрожают технологическому превосходству и военным возможностям США.
Более того, использование американских рабочих мощностей и идентичностей подрывает доверие к удалённым форматам занятости, которые в последние годы стали особенно популярны. В связи с этим Министерство юстиции, ФБР и другие ведомства активизировали работу по профилактике подобных угроз и оценке уязвимостей. Был запущен совместный проект под названием "DPRK RevGen: Domestic Enabler Initiative", направленный на выявление и пресечение деятельности, поддерживающей финансовые потоки к северокорейскому правительству. В рамках этой инициативы проводятся регулярные рейды, задержания и судебные процессы в нескольких федеральных округах. Особое внимание уделяется просвещению бизнеса о рисках найма удалённых сотрудников без должной проверки личности и бэкграунда.
Предупреждения включают рекомендации использовать многофакторную аутентификацию, проверять юридическую регистрацию компаний и применять технические средства мониторинга удаленного доступа. В государственных сообщениях указывается, что многие схемы начинались с создания поддельных веб-сайтов и фирм, которые якобы подтверждали подлинность соискателей. Со стороны ФБР дополнительно высказывается призыв к компаниям сохранять бдительность и сообщать о подозрительных активностях на своих ресурсах. Особое значение имеет сотрудничество с правоохранительными структурами и обмен информацией в целях уничтожения разветвлённых преступных сетей. В качестве дополнительного стимула и поддержки международных усилий правительство США также предложило вознаграждения до пяти миллионов долларов за информацию, помогающую пресечь денежные потоки северокорейских кибероператоров.
Описанные меры и судебные дела стали одним из крупнейших за последние годы примеров борьбы с киберпреступностью, связанной с государственными субъектами, поддерживающими нарушения международных режимов санкций. Представители правительственных ведомств подчёркивают, что действия направлены не только против самих исполнителей, но и против их фасилитаторов на территории США и других стран. Таким образом, масштабность операции задействует множество ведомств и юрисдикций, что требует высокого уровня координации и технической поддержки. Следственные действия показали, насколько продвинутыми инструментами располагают киберпреступники для сокрытия своей деятельности - от специальных аппаратных решений до сложных финансовых схем с виртуальной валютой. Серьёзное внимание уделяется также защите конфиденциальной корпоративной информации и предотвращению утечки интеллектуальной собственности.
Попытки проникновения в оборонные подрядные организации подтверждают, что угрозы выходят далеко за рамки экономических преступлений, затрагивая национальную безопасность и международную стабильность. Эксперты отмечают, что борьба с северокорейскими ИТ-киберагрессорами требует комплексного подхода, включающего технический аудит, законодательное регулирование, международное сотрудничество и работу с частным сектором. Ввиду постоянного роста популярности удалённой работы и развития цифровых технологий, проблема становится системной и актуальной для многих стран. Правительство США продолжит инвестировать ресурсы и технологии для выявления похожих схем и пресечения нелегальных финансовых потоков, направленных на поддержку агрессивных режимов. Ключевая задача - защитить американские компании, граждан и национальные интересы от преступных посягательств и обеспечить высокую кибергигиену в условиях растущего числа дистанционных работ.
В конечном итоге сложившаяся ситуация служит напоминанием о необходимости тщательно проверять удалённых сотрудников, использовать современные средства кибербезопасности и работать в тесном сотрудничестве с правоохранительными органами, чтобы своевременно выявлять и реагировать на угрозы. Только системный и решительный подход позволит минимизировать риски и сохранить доверие к цифровой экономике и удаленной работе в долгосрочной перспективе. .
![Controling my SH101 with Code [video]](/images/861CBDB1-B0B5-4868-9534-A6BE1828E3A7)
