Американските прокурори обявиха в четвъртък арестите на американка и украинец, за които твърдят, че са помогнали на свързани със Северна Корея IT работници, представящи се за американци, да получат работа от разстояние в стотици американски компании.
Министерството на правосъдието на САЩ (DoJ) заяви, че сложната схема, насочена към генериране на приходи за Северна Корея в нарушение на международните санкции, е включвала проникване в повече от 300 американски фирми, включително компании и банки от Fortune 500, и кражба на самоличността на повече от 60 американци.
В изявление на Министерството на правосъдието се казва, че чуждестранните IT работници също са се опитали да получат работа и достъп до информация в две американски правителствени агенции, въпреки че тези усилия са били "като цяло неуспешни".
В по-ранно изявление на Държавния департамент се казва, че схемата е генерирала най-малко 6,8 милиона долара за Северна Корея. В него се казва, че замесените севернокорейци са свързани с отдела за военна промишленост на Северна Корея, който наблюдава развитието на балистичните ракети на страната, производството на оръжия и програмите за научноизследователска и развойна дейност.
В обвинителен акт, внесен във федералния съд във Вашингтон миналата седмица и разпечатан в четвъртък, се казва, че са повдигнати обвинения срещу Кристина Мари Чапман, 49, от Личфийлд Парк, Аризона; украинецът Александър Диденко, 27 г., от Киев и още трима чужди граждани.
В изявление на Министерството на правосъдието се казва, че Чапман е била арестувана в сряда, докато Диденко е бил арестуван на 7 май от полските власти по искане на Съединените щати, които искат екстрадирането му.
Държавният департамент обяви награда до 5 милиона долара за информация, свързана с предполагаемите съзаговорници на Чапман, които са използвали псевдонимите Jiho Han, Haoran Xu и Chunji Jin, и друго необвинено лице, използващо псевдонимите Zhonghua и Venechor S.
Ръководителят на криминалния отдел на Министерството на правосъдието Никол Аржентиери каза, че предполагаемите престъпления са "облагодетелствали правителството на Северна Корея, осигурявайки му поток от приходи и, в някои случаи, секретна информация, открадната от съзаговорниците".
Обвиненията "трябва да бъдат сигнал за събуждане за американските компании и правителствени агенции, които наемат дистанционно IT работници", се казва в изявлението.
Министерството на правосъдието каза, че Диденко е бил обвинен в създаване на фалшиви акаунти в американски IT платформи за търсене на работа, като ги е продавал на чуждестранни IT работници, някои от които според него са севернокорейци. В него се казва, че чуждестранни IT работници, използващи услугите на Диденко, също работят с Чапман.
Онлайн домейнът на Диденко, upworksell.com, беше иззет в четвъртък от Министерството на правосъдието, се казва в изявлението.
В изявлението на Министерството на правосъдието се казва, че ФБР е изпълнило заповеди за претърсване на базирани в САЩ "ферми за лаптопи" - помещения, които са хоствали множество лаптопи за чуждестранни IT работници.
В него се казва, че чрез тези ферми, включително една Чапман, хоствана от дома си, базирани в САЩ помагачи са влизали в компютърните мрежи на американски компании и са позволявали на чуждестранните IT работници да имат отдалечен достъп до лаптопите, използвайки IP адреси в САЩ, за да изглежда, че се намират в Съединените щати.
В изявлението се казва, че заповедите за обиск на четири адреса в САЩ, свързани с ферми за лаптопи, контролирани от Диденко, са издадени в Южния окръг на Калифорния, Източния окръг на Тенеси и Източния окръг на Вирджиния и са изпълнени между 8 и 10 май.
Северна Корея е под санкции на ООН, насочени към намаляване на финансирането за нейните програми за ракети и ядрени оръжия и експерти казват, че се е опитвала да генерира доходи незаконно, включително чрез ИТ работници.
Поверително проучване на вече разпуснат панел за наблюдение на санкциите на ООН, видяно от Ройтерс във вторник, показа, че те са разследвали 97 предполагаеми севернокорейски кибератаки срещу компании за криптовалута между 2017 г. и 2024 г., оценени на около 3,6 милиарда долара.
Наблюдателите на санкциите на ООН бяха разпуснати в края на април, след като Русия наложи вето върху подновяването на техния мандат.
Изследователски доклад от мозъчен тръст във Вашингтон през април казва, че севернокорейските аниматори може да са помогнали за създаването на популярни телевизионни анимационни филми за големи западни фирми въпреки международните санкции.