Министерство юстиции сегодня объявило о предъявлении обвинения гражданам Северной Кореи Джин Сон Илу (진성일) и Пак Джин Сону (박진성), гражданину Мексики Педро Эрнесто Алонсо Де Лос Рейесу и гражданам США Эрику Нтекерезе Принсу и Эмануэлю Аштору в мошеннической схеме с целью получения удаленной работы в сфере информационных технологий (ИТ) в американских компаниях, которая приносила доход Корейской Народно-Демократической Республике (КНДР или Северная Корея).
«Министерство юстиции по-прежнему привержено пресечению кибер-схем обхода санкций Северной Кореи, которые направлены на то, чтобы обманом заставить американские компании финансировать приоритеты северокорейского режима, включая его программы вооружений», — заявил контролирующий чиновник Девин ДеБэкер из отдела национальной безопасности Министерства юстиции. «Наши обязательства включают в себя энергичное преследование как северокорейских субъектов, так и тех, кто оказывает им материальную поддержку. Это также включает в себя сотрудничество с американскими компаниями, чтобы не только пресекать продолжающуюся виктимизацию, но и помогать им самостоятельно выявлять и предотвращать подобные схемы в будущем».
«Расследование ФБР раскрыло многолетний заговор по назначению северокорейских ИТ-специалистов в качестве удаленных сотрудников для получения дохода для режима КНДР и обхода санкций», — сказал помощник директора Брайан Ворндран из киберотдела ФБР. «Обвинительные заключения, объявленные сегодня, должны продемонстрировать всем американским компаниям риск, который представляет северокорейское правительство. Как всегда, ФБР готово оказать помощь жертвам КНДР. Пожалуйста, обращайтесь в местное отделение ФБР, если у вас возникнут какие-либо вопросы или опасения».
Согласно обвинительному заключению, в ходе своей схемы, примерно с апреля 2018 года по август 2024 года, обвиняемые и их необвиняемые сообщники получили работу по меньшей мере от шестидесяти четырех американских компаний. Платежи от десяти из этих компаний принесли по меньшей мере 866 255 долларов дохода, большую часть которого обвиняемые затем отмыли через китайский банковский счет. В рамках этого преследования ФБР арестовало Нтекерезе и Эштора и провело обыск в доме Эштора в Северной Каролине, где он ранее управлял «фермой ноутбуков», на которой размещались ноутбуки, предоставленные компанией-жертвой, чтобы обмануть компании, заставив их думать, что они наняли работников из США. Алонсо был арестован в Нидерландах 10 января в соответствии с ордером на арест, выданным Соединенными Штатами.
КНДР отправила тысячи квалифицированных ИТ-специалистов жить за границей, в первую очередь в Китае и России, с целью обмануть американские и другие компании по всему миру, чтобы нанять их в качестве внештатных ИТ-специалистов для получения дохода для режима. Схемы ИТ-специалистов КНДР включают использование псевдонимных адресов электронной почты, социальных сетей, платежных платформ и учетных записей на сайтах онлайн-работы, а также поддельных веб-сайтов, прокси-компьютеров и вольных и невольных третьих лиц, находящихся в Соединенных Штатах и других местах. Как описано в трехстороннем информационном бюллетене по государственной службе от мая 2022 года , опубликованном ФБР, Государственным департаментом и Казначейством, известно, что такие ИТ-специалисты индивидуально зарабатывают до 300 000 долларов в год, в совокупности принося сотни миллионов долларов каждый год от имени определенных организаций, таких как Министерство обороны Северной Кореи и других, непосредственно участвующих в программах КНДР по созданию оружия массового поражения.
Согласно обвинительному заключению, обвиняемые использовали поддельные и украденные документы, удостоверяющие личность, включая паспорта США, содержащие украденную личную идентификационную информацию гражданина США, чтобы скрыть истинные личности Джина, Пака и других северокорейских сообщников, чтобы эти граждане Северной Кореи могли обойти санкции и другие законы, чтобы получить работу в американских компаниях. Нтекерезе и Эштор получили ноутбуки от работодателей из американских компаний в своих домах, загрузили и установили на них программное обеспечение для удаленного доступа без разрешения, чтобы облегчить доступ ИТ-работникам и увековечить обман американских компаний. Обвиняемые также сговорились отмывать платежи за удаленную ИТ-работу через различные счета, предназначенные для продвижения схемы и сокрытия ее доходов.
Всем пятерым обвиняемым предъявлены обвинения в сговоре с целью нанесения ущерба защищенному компьютеру, сговоре с целью совершения мошенничества с использованием электронных средств связи и почтового мошенничества, сговоре с целью отмывания денег и сговоре с целью передачи поддельных документов, удостоверяющих личность. Джин и Пак обвиняются в сговоре с целью нарушения Закона о чрезвычайных международных экономических полномочиях. В случае признания виновными обвиняемым грозит максимальное наказание в виде 20 лет лишения свободы. Судья федерального окружного суда определит приговор каждому обвиняемому после рассмотрения Руководства США по вынесению приговоров и других установленных законом факторов.
В рамках общедепартаментской «КНДР RevGen: инициативы внутреннего помощника», запущенной в марте 2024 года Отделом национальной безопасности и Отделами кибербезопасности и контрразведки ФБР, прокуроры и агенты Департамента уделяют первоочередное внимание выявлению и закрытию базирующихся в США «ферм ноутбуков» — мест, где размещаются ноутбуки, предоставленные пострадавшими американскими компаниями лицам, которых они считали законными внештатными ИТ-работниками из США, — а также расследованию и судебному преследованию лиц, размещающих их. Сегодняшнее объявление следует за успешными действиями, предпринятыми Департаментом в октябре 2023 года , мае 2024 года , августе 2024 года и декабре 2024 года , которые были направлены на аналогичное и связанное поведение.
Расследованием дела занимается отделение ФБР в Майами.
Помощники прокуроров США Джонатан Стрэттон и Шон Кронин из Южного округа Флориды и судебный адвокат Грегори Дж. Никосия-младший из Национальной секции кибербезопасности Отдела национальной безопасности ведут дело. Существенную помощь также оказали Трейси Варгезе и Менно Годман из Секции контрразведки и экспортного контроля Отдела национальной безопасности и Управления по международным делам Министерства юстиции.
ФБР совместно с Государственным департаментом и Министерством финансов выпустили в мае 2022 года рекомендацию , чтобы предупредить международное сообщество, частный сектор и общественность об угрозе со стороны северокорейских ИТ-работников. Обновленные рекомендации были выпущены в октябре 2023 года Соединенными Штатами и Республикой Корея (Южная Корея), а в мае 2024 года — ФБР, включающие индикаторы, за которыми следует следить, которые соответствуют мошенничеству северокорейских ИТ-работников и использованию американских ферм ноутбуков. Сегодня ФБР выпустило дополнительные рекомендации относительно вымогательства и кражи конфиденциальных данных компании северокорейскими ИТ-работниками, а также рекомендуемые меры по смягчению последствий.
Обвинение — это всего лишь утверждение. Все обвиняемые считаются невиновными, пока их вина не будет доказана вне разумных сомнений в суде.
Обновлено 23 января 2025 г.
Источник: Source: .justice.gov , Midtown Tribune
Leave a Reply