Departamentul de Stat al Statelor Unite oferă o recompensă de până la 5 milioane de dolari pentru informații care ar putea ajuta la perturbarea activităților companiilor de fațadă nord-coreene și a angajaților care au generat peste 88 de milioane de dolari prin scheme ilegale de lucru IT la distanță în șase ani.
Doi companii, Yanbian Silverstar cu sediul în China și Volasys Silverstar din Rusia, au păcălit întreprinderi din întreaga lume să angajeze personal nord-coreean ca lucrători IT independenți.
Aceste fonduri obținute ilegal sunt apoi spălate în încălcare a sancțiunilor internaționale și trimise înapoi regimului din Pyongyang pentru a susține programele de rachete nucleare interzise de ONU ale țării. După cum au declarat FBI-ul, Departamentul de Stat și Departamentul de Justiție într-un avertisment tri-seal din mai 2022, fiecare lucrător IT din Coreea de Nord poate câștiga până la 300.000 de dolari anual, generând sute de milioane de dolari colectiv în fiecare an.
„Yanbian Silverstar și Volasys Silverstar angajează împreună peste 130 de lucrători IT din RDPC, care se referă la ei înșiși ca ‘războinici IT’,” a declarat Departamentul de Stat joi.
„Acești lucrători IT folosesc identitățile dobândite fraudulos ale sutelor de persoane din SUA pentru a obține angajare la distanță și pentru a genera zeci de milioane de dolari care sunt spălate și trimise înapoi regimului nord-coreean.”
Astăzi, DOJ a și inculpat 14 „războinici IT” nord-coreeni legați de Yanbian Silverstar și Volasys Silverstar pentru implicarea lor în conspirații de a încălca sancțiunile SUA și de a comite furt de identitate, fraudă electronică și spălare de bani.
Condusă de Jong Song Hwa, CEO-ul Yanbian Silverstar și Volasys Silverstar, au generat cel puțin 88 de milioane de dolari în aproximativ șase ani.
Acțiunile anterioare ale DOJ îndreptate împotriva acestei grupări includ confiscarea a aproximativ 320.000 de dolari în ianuarie, alte aproximativ 444.800 de dolari în iulie, confiscări autorizate de instanță de aproximativ 1,5 milioane de dolari în octombrie 2022 și ianuarie 2023, și confiscarea a 29 de domenii de internet în octombrie 2023 și mai 2024.
În timpul conspirației, lucrătorii Volasys Silverstar și Yanbian Silverstar au furat, împrumutat și achiziționat identitățile cetățenilor americani, pe care le-au folosit pentru a-și ascunde adevăratele identități și pentru a obține angajare la distanță cu afaceri și organizații din SUA.
De asemenea, le-au folosit pentru a înregistra nume de domenii pentru a găzdui site-uri care i-au ajutat să înșele angajatorii americani să creadă că au fost anterior ascunși de alte companii respectabile din SUA și pentru a crea conturi pentru a colecta fondurile câștigate de la angajatori, care au fost ulterior transferate în conturile controlate de nord-coreeni la bănci chinezești.
După ce au fost descoperiți și concediați, unii dintre lucrătorii IT nord-coreeni au folosit cunoștințele interne și abilitățile de programare pentru a șantaja foștii angajatori, amenințând că vor divulga informații sensibile furate online.
În august, autoritățile americane au demontat o fermă de laptopuri folosită de „războinici IT” nord-coreeni sub acoperire pentru a lucra din locații din China, apărând ca și cum s-ar conecta la sistemele companiilor victime din Nashville.
În mai, Christina Marie Chapman din Arizona a fost de asemenea arestată și acuzată că a condus o altă fermă de laptopuri nord-coreene în propria sa locuință.
Acuzațiile de astăzi subliniază pericolul continuu prezentat de lucrătorii IT nord-coreeni care se prezintă drept personal IT din SUA, lucru pe care FBI-ul a avertizat de ani de zile. Așa cum a avertizat de mai multe ori, Coreea de Nord menține o mare armată de lucrători IT instruiți să-și ascundă adevăratele identități pentru a-și asigura angajarea la sute de companii americane.
Cea mai recentă, compania de securitate cibernetică KnowBe4 a angajat un actor rău intenționat nord-coreean ca Inginer Software Principal. Cu toate acestea, „războinicul IT” a încercat imediat să instaleze malware pentru furarea informațiilor pe dispozitivele furnizate de companie.
Leave a Reply