Міністерство юстиції США оголосило про успішне завершення масштабної операції, спрямованої на припинення діяльності злочинної схеми. За цією схемою північнокорейські ІТ-фахівці нелегально влаштовувалися на роботу в численних американських технологічних компаніях, використовуючи при цьому сфальсифіковані дані та вигадані особистості. Ключовою метою цієї розгалуженої мережі було не лише отримання незаконних доходів, а й їхнє подальше спрямування на фінансування розробки ракетної програми Північної Кореї. Крім того, ці фахівці активно займалися крадіжкою конфіденційних даних та цифрових активів, зокрема криптовалюти, завдаючи значних збитків американському бізнесу та ставлячи під загрозу його кібербезпеку.

У центрі цього багатогранного розслідування опинився громадянин Сполучених Штатів, Чженьсін “Денні” Ван з Нью-Джерсі. Йому висунуто звинувачення у змові з метою шахрайства, відмиванні грошей та зухвалому викраденні особистих даних. Згідно з матеріалами слідства, злочинна схема, очолювана Вангом, дозволила зловмисникам перерахувати понад 5 мільйонів доларів США на користь північнокорейського режиму. Це підкреслює критичну роль незаконних фінансових потоків у підтримці деструктивних амбіцій КНДР та необхідність посилення міжнародного контролю за фінансовими операціями, що є частиною ширшої проблеми кіберзлочинності КНДР.

Крім Вана, у справі проходять ще вісім обвинувачених осіб. Серед них – шість громадян Китаю та двоє громадян Тайваню, які тісно співпрацювали з Ваном, створюючи складну мережу для легалізації та маскування діяльності іноземних фахівців. Вони майстерно видавали північнокорейських ІТ-фахівців за американських громадян, використовуючи підроблені документи та ідентифікаційні дані, а також створювали фіктивні компанії на території США для прикриття своєї діяльності. Ця складна структура дозволяла приховувати походження коштів та обходити існуючі санкції, забезпечуючи потік фінансових ресурсів до Північної Кореї для фінансування її незаконних програм.

Протягом тривалого періоду, з 2021 по 2024 роки, учасники цієї злочинної схеми активно використовували ретельно підготовлені підроблені особистості. Вдаючись до викрадення особистих даних та створення фальшивих профілів, вони змогли працевлаштувати понад 80 північнокорейських ІТ-фахівців на віддалені позиції у щонайменше сотні американських технологічних компаній. Ці дії призвели до колосальних збитків, які, за попередніми оцінками, сягають 3 мільйонів доларів США. Ці втрати включають не лише прямі фінансові збитки, а й значні витрати на юридичні послуги, проведення внутрішніх розслідувань, а також усунення серйозних наслідків, пов’язаних з витоками конфіденційних даних та компрометацією систем, що безпосередньо вплинуло на кібербезпеку США.

У рамках масштабних операцій та скоординованих обшуків, проведених правоохоронними органами у 21 локації по 14 штатах США, було вилучено 137 ноутбуків. Загалом, уряд здійснив конфіскацію понад 70 пристроїв, що використовувалися для віддаленого доступу, 29 фінансових рахунків, які слугували для відмивання грошей, 21 вебдомен та значну кількість іншого обладнання, що допомагало функціонуванню цієї нелегальної схеми. Крім того, були висунуті окремі, але не менш важливі, обвинувачення проти п’ятьох північнокорейців. Ці особи були причетні до прямого викрадення понад 900 тисяч доларів США у криптовалюті від двох американських компаній, що є ще одним свідченням розмаху кіберзлочинності КНДР.

Заяви представників Міністерства юстиції США чітко демонструють значні масштаби кібердіяльності КНДР у цифровій сфері. Ця успішна операція викрила системні спроби північнокорейського режиму інтегрувати своїх ІТ-фахівців у світову технологічну екосистему з метою використання її для власних, часто деструктивних, цілей, включаючи фінансування збройних програм. Це також є сигналом для міжнародної спільноти про необхідність посилення співпраці у боротьбі з транснаціональною кіберзлочинністю та забезпеченням глобальної кібербезпеки. Лише спільними зусиллями можливо ефективно протистояти подібним загрозам та захистити фінансові та інформаційні системи від зловмисних вторгнень, спрямованих на підрив міжнародної безпеки та стабільності.

Поділитися: