► Читайте страницу «Минфина» в фейсбуке: главные финансовые новости
Подробности
Следствие утверждает, что в 2022 году эта группа, используя фальшивые личности, получила должности инженеров-программистов в двух компаниях (одной в Атланте, США и одной в Сербии). Получив доступ к внутренним системам и цифровым кошелькам, они украли средства и отмыли их через миксер Tornado Cash.
Чтобы показаться местными работниками, северокорейцы использовали сложную инфраструктуру:
- Угнанные личности: Похищенные данные реальных граждан США для прохождения проверок.
- Фермы ноутбуков: Физические локации в США (квартиры или офисы), куда компании посылали рабочие ноутбуки. Сообщники-пособники включали их и подключали к сети, позволяя хакерам из КНДР управлять ими удаленно через VPN и VPS.
- Дипфейки:
Использование И И для замены лица и голоса во время видеоинтервью.
Ранее в этом году Министерство юстиции США провело обыски на 29 таких «фермах» в 16 штатах, изъяв десятки финансовых счетов и сайтов, поддерживавших схему.
Почему это опасно для бизнеса
Северная Корея отправила тысячи высококвалифицированных ИТ-специалистов по всему миру. Кроме прямой кражи зарплат и криптоактивов, такие работники могут:
- Установка бэкдоров (скрытых входов) в программный код компании.
- Угонять интеллектуальную собственность и военные технологии.
- Собирать конфиденциальные данные клиентов для дальнейшего шантажа.
Награда за помощь
Государственный департамент США предлагает вознаграждение до $5 млн. за информацию, которая поможет разрушить финансовые схемы Северной Кореи или приведет к аресту причастных лиц.