Два жителя Соединённых Штатов признаны виновными в содействии северокорейским агентам, которые трудоустраивались удалённо в американские компании — для этого использовались фальшивые личные данные, подставные фирмы и тайные квартиры.
Двое американцев китайского происхождения получили продолжительные тюремные сроки за помощь, которую они оказывали хакерам из КНДР в поиске работы в ИТ-компаниях США.
42-летний Кэ-Цзя Ван (Kejia Wang) и 39-летний Чжэнь-Син Ван (Zhenxing Wang) применяли похищенные персональные сведения более 80 граждан Америки, чтобы организовать фиктивное трудоустройство северокорейских хакеров в местные организации. Им удалось внедрить агентов КНДР более чем в 100 компаний под видом дистанционных сотрудников.
В результате американские предприятия понесли убытки на сумму $3 млн долларов: основной задачей агентов было обеспечение северокорейского режима финансовыми ресурсами, поэтому хакеры активно стремились завладеть фиатными деньгами и криптоактивами.
Обвиняемые открыли множество банковских счетов, создали поддельные интернет-сайты и фирмы-однодневки, от имени которых они продвигали северокорейских агентов в американские организации.
Чжэнь-Син Ван также занимался перевозкой корпоративных ноутбуков, выдаваемых «удалённым работникам», по «конспиративным квартирам» в разных городах США, чтобы не вызывать подозрений со стороны ИТ-отделов работодателей.
В общей сложности обвиняемым удалось заработать для КНДР свыше 5 млн долларов. Считается, что эти средства Северная Корея использует для финансирования своей ядерной программы.
Сами обвиняемые, разумеется, тоже не оставались в убытке: в обвинительном заключении указано, что они, помимо прочего, занимались личным обогащением.
В июне 2025 года Кэ-Цзя Вану и Чжэнь-Син Вану были предъявлены обвинения в мошенничестве с использованием коммуникационных сетей и отмывании денег. Первый признал свою вину в сентябре прошлого года. Суд приговорил его к 108 месяцам лишения свободы (девять лет). Второй признал вину в январе этого года. Его срок составит 92 месяца (более семи с половиной лет).
В ноябре за участие в той же схеме пять лет получил украинец Олександр Диденко, который признался в ноябре 2025 года в снабжении северокорейских агентов фальшивыми личностями.
В деле упоминаются ещё девять человек, однако на данный момент они находятся в розыске.
По данным ФБР, северокорейские агенты пытались любыми способами устроиться в американские компании, начиная как минимум с 2023 года.
Как сообщает Бюро, КНДР располагает целой армией ИТ-специалистов, которые с помощью украденных персональных данных трудоустраиваются в американские фирмы с целью их ограбить.
«Даже если не учитывать политический аспект, можно с уверенностью утверждать, что киберподразделения КНДР уже влились в мировую финансово-ориентированную киберпреступность, — заявляет Никита Павлов, специалист по кибербезопасности компании SEQ. — Согласно доступным данным, это ещё и технологически очень развитый сегмент криминала: они применяют новейшие разработки, например генеративный ИИ, и, судя по всему, довольно успешно реализуют самый востребованный товар на теневом рынке — украденные личные сведения».
В связи с этим, как полагает эксперт, эффективная защита в киберпространстве должна предусматривать хотя бы элементы разведки в отношении подпольных сетей и продаваемых персональных данных. Отправной точкой может служить сервис Have I Been Pwned, где можно узнать, не оказался ли тот или иной email-адрес под угрозой.
