Два гражданина Соединённых Штатов признаны виновными в содействии северокорейским агентам при трудоустройстве на удалённые позиции в американские компании — для этого применялись фальшивые личные данные, подставные организации и тайные жилые помещения.
Двое американцев китайского происхождения получили длительные сроки заключения за помощь, которую они оказывали хакерам из КНДР в поиске работы в ИТ-компаниях США.
42-летний Кэ-Цзя Ван (Kejia Wang) и 39-летний Чжэнь-Син Ван (Zhenxing Wang) применяли похищенную персональную информацию более 80 граждан США, чтобы организовать фиктивное трудоустройство северокорейских хакеров в американские организации. Им удалось внедрить агентов КНДР в более чем 100 компаний под видом дистанционных сотрудников.
В результате американские предприятия понесли убытки в размере $3 млн: главной целью агентов было обеспечение финансовыми ресурсами северокорейского режима, поэтому хакеры активно стремились получить как фиатные деньги, так и криптовалюты.
Обвиняемые открыли множество банковских счетов, создали поддельные веб-сайты и компании-однодневки, от имени которых и продвигали северокорейских агентов в американские структуры.
Чжэнь-Син Ван также занимался перевозкой корпоративных ноутбуков, выдаваемых «удалённым работникам», по «конспиративным квартирам» в различных городах США, чтобы не вызывать подозрений у ИТ-отделов работодателей.
В общей сложности обвиняемым удалось заработать для КНДР свыше 5 млн долларов. Предполагается, что эти средства Северная Корея направляет на финансирование своей ядерной программы.
Сами обвиняемые, разумеется, тоже не оставались в убытке: в обвинительном заключении указано, что они, помимо прочего, занимались личным обогащением.
В июне 2025 года Кэ-Цзя Вану и Чжэнь-Син Вану были предъявлены обвинения в мошенничестве с использованием коммуникационных сетей и отмывании денег. Первый признал свою вину в сентябре прошлого года. Суд назначил ему 108 месяцев тюремного заключения (девять лет). Второй признал вину в январе этого года. Его срок составит 92 месяца (более семи с половиной лет).
В ноябре за участие в той же схеме пять лет получил украинец Олександр Диденко, который признался в ноябре 2025 года в снабжении северокорейских агентов поддельными личностями.
В деле фигурируют ещё девять человек, однако на данный момент они находятся в розыске.
По данным ФБР, северокорейские агенты пытались любыми способами устроиться в американские компании, начиная с 2023 года.
Как сообщает Бюро, КНДР располагает целой армией ИТ-специалистов, которые с помощью украденных персональных данных трудоустраиваются в американские фирмы с целью их ограбления.
«Даже если отвлечься от политической подоплёки, можно с уверенностью утверждать, что киберподразделения Северной Кореи уже влились в международную киберпреступность, ориентированную на финансовую выгоду, — заявляет Никита Павлов, специалист по кибербезопасности компании SEQ. — Исходя из доступных данных, речь идёт о технологически весьма продвинутом сегменте криминала: они применяют новейшие разработки, включая генеративный ИИ, и, как видно, весьма успешно реализуют самый востребованный товар на теневом рынке — похищенные персональные сведения».
В связи с этим, полагает эксперт, надёжная защита от киберугроз должна предусматривать хотя бы элементы разведывательной работы, направленной на изучение киберпреступной среды и персональных данных, предлагаемых к продаже. Отправной точкой может послужить сервис Have I Been Pwned, позволяющий проверить, не был ли скомпрометирован конкретный адрес электронной почты.
