IT-специалисты из Северной Кореи работали за границей для финансирования программ по созданию оружия

Министерство юстиции США сообщило, что граждане Северной Кореи под ложными личностями работали на удаленке для американских компаний в качестве IT-специалистов. Целью этой операции, как заявили на прошлой неделе, было финансирование программ создания оружия массового поражения.

На пресс-конференции в Сент-Луисе, Миссури, ФБР заявило, что тысячи людей перебрались в страны, такие как Россия и Китай, и выдавали себя за IT-фрилансеров, проживающих в США. Целью стали компании в Сент-Луисе и других частях США.

Злоумышленники использовали поддельные данные для электронной почты, платежных систем и веб-сайтов, иногда оплачивая американцам использование их Wi-Fi и создавая прокси-серверы. Помимо направления своего дохода на военные программы Северной Кореи, некоторые из них взламывали сети своих работодателей, похищая конфиденциальную информацию и оставляя возможность для других махинаций, таких как вымогательство.

Специальный агент Джей Гринберг из ФБР в Сент-Луисе даже высказал мнение, что компании, нанимающие IT-фрилансеров, "скорее всего" нанимали одного из этих злоумышленников.

Такая схема настолько распространена, что компаниям необходимо тщательно проверять тех, кого они нанимают. Как минимум, ФБР рекомендует работодателям предпринимать дополнительные меры по идентификации удаленных IT-специалистов, чтобы мошенникам было сложнее скрыть свою личность. Без должной проверки компании рискуют потерять деньги или стать жертвами угроз от лиц, которых они невольно пригласили в свои системы.

ФБР не раскрывало, когда узнало о схеме или какие компании были затронуты. Однако бюро впервые предупредило о такой угрозе для IT-индустрии в мае 2022 года. ФБР также изъяло около 1,5 млн долларов, заработанных этими работниками, в ходе ранее засекреченных операций в октябре 2022 года и январе 2023 года.