В последние годы мировое сообщество все активнее обращает внимание на киберугрозы, исходящие из Северной Кореи. Особое беспокойство вызывают схемы использования иностранных ИТ-специалистов, замаскированных под легальных работников, для финансирования запрещённых режимом международных программ. Одним из ключевых персонажей этой теневой экономики стал 38-летний Сон Кум Хёк, который недавно попал под санкции Министерства финансов США за организацию масштабного киберпреступного предприятия. Знакомство с личностью Сон Кум Хёка — это взгляд на современную форму киберпреступности, в которой переплетаются технические навыки, международные схемы трудоустройства и государственное финансирование оружейных программ Северной Кореи. Сон Кум Хёк обвиняется в создании целой сети, где иностранные IT-специалисты с помощью поддельных или украденных личных данных трудоустраивались в американские компании.
Полученные средства направлялись в Пхеньян для поддержки разработок оружия массового уничтожения и других незаконных активностей. Это явление тесно связано с группой АПТ45, также известной под названиями Andariel, Onyx Sleet и Silent Chollima. Эта хакерская организация является кибервойском военного разведывательного агентства Северной Кореи и давно находится в списке санкций США. Несмотря на неоднократные попытки международных ведомств пресечь их деятельность, хакеры продолжают осуществлять кибератаки на базы данных, больницы и технологические компании, а также выводить украденные деньги через сложные финансовые схемы. Одной из ключевых тактик, реализованных Сон Кум Хёком, является вербовка и использование иностранных программистов в качестве удалённых работников американских компаний.
Для маскировки были использованы украденные идентификационные данные граждан США — номера социального страхования, адреса и имена. Это позволяло обойти стандартные проверки и получить доступ к корпоративным системам. Такие работники не только получали официальную зарплату, но и крали конфиденциальную информацию, которую впоследствии передавали в КНДР. Сложность борьбы с этой схемой заключается в её глубокой интеграции в легальный рынок труда IT-специалистов, растущем спросе на удалённые кадры и отсутствию универсальных механизмов верификации личности, адаптированных к цифровому миру. Кроме того, сотрудничество иностранных посредников усугубляет проблему – например, российский предприниматель Гайк Асатрян, также попавший под санкции, использовал свою компанию для найма северокорейских IT работников и их размещения на территории России.
Эта международная коллаборация является серьёзным вызовом для служб безопасности и регуляторов разных стран. Она показывает, как технологии могут быть использованы не только для развития бизнеса и инноваций, но и для обхода санкций и финансирования вооружённых конфликтов. В ответ на эти угрозы Министерство финансов США предприняло ряд последовательных шагов. Помимо санкций против Сон Кум Хёка и Гайка Асатряна, под ограничения попали и несколько компаний, вовлечённых в организацию таких трудовых схем – Korea Songkwang Trading General Corporation и Korea Saenal Trading Corporation. Эти меры направлены не только на наказание виновных, но и на предупреждение других субъектов рынка от участия в подобных операциях.
Также важной частью борьбы стали усилия правоохранительных органов США, которые смогли прервать деятельность множества фиктивных ИТ-работников в более чем 100 американских корпорациях. Раскрытые схемы включали использование поддельных или украденных личных данных, незаконное получение зарплат и кражу интеллектуальной собственности, что в сумме привело к ущербу в сотни тысяч долларов на одного лишь выявленного злоумышленника. Особое внимание уделяется медицинским учреждениям, финансовым организациям и компаниям, работающим в сфере высоких технологий и искусственного интеллекта – именно они подвергаются наибольшему риску из-за доступности конфиденциальных данных и критической важности обеспечения безопасности. Для бизнеса и специалистов области информационной безопасности эта ситуация является сигналом к необходимости усиления контроля за процессами найма удалённых сотрудников, особенно из стран с ослабленными стандартами соблюдения законов и норм. Внедрение более строгих процедур идентификации и проверки кандидатов на работу становится ключевым элементом предотвращения подобных киберугроз.
Международное сообщество также играет большую роль в противодействии этим схемам. Совместные усилия правоохранительных органов, обмен информацией и координация санкционных мер позволяют снижать эффективность северокорейских киберпреступных структур. Однако технологическое развитие и адаптация преступников требуют постоянного обновления инструментов защиты и законодательной базы. Ситуация с Сон Кум Хёком и связанными с ним компаниями показывает важность комплексного подхода, сочетающего технические, юридические и международные меры, в борьбе с такими киберугрозами. От противодействия таким схемам зависит не только безопасность информационных систем, но и стабильность мировой политической обстановки.
