Как IT-специалисты из Северной Кореи обманом устраивались в американские компании
В США вскрыли крупнейшую мошенническую схему по трудоустройству IT-специалистов. Как выяснилось в ходе расследования, в течение многих лет удаленные сотрудники, используя личности граждан США, зарабатывали в крупнейших американских компаниях миллионы для Северной Кореи. В числе обманутых — несколько компаний из списка Fortune 500. Всего в деле фигурирует список из более чем 300 компаний.
Думаете, что благодаря IT-отделу работодателя ваши личные данные в безопасности? Подумайте еще раз.
Министерство юстиции США рассекретило ряд судебных документов, в которых идет речь о хищении персональных данных и других преступлениях, связанных с КНДР. Прокуроры, утверждающие, что северокорейские IT-работники проникают в американские компании и похищают у них деньги, называют это крупнейшим случаем применения подобного рода мошеннической схемы.
Схема
Согласно документам суда, Северная Корея отправляла тысячи квалифицированных сотрудников IT-сферы по всему миру, чтобы те проникали в сети американских компаний и собирали деньги на северокорейскую программу вооружения в нарушение санкций со стороны США и ООН. Схемы подразумевали кражу средств более чем у 300 предприятий в Соединенных Штатах, включая многие всемирно известные корпорации, использование американских платежных платформ и учетных записей на сайтах для поиска работы, прокси-серверы на территории США, а также привлечение американских граждан и организаций (некоторые из них даже не понимали, что помогают мошенникам).
Прокуроры говорят, что все это началось в 2020 году, когда группа зарубежных IT-сотрудников стала оказывать услуги американским фирмам в удаленном режиме. Чтобы добиться трудоустройства, злоумышленники похищали персональные данные американских граждан и подавались с их помощью в США на дистанционные вакансии. Как только договор был заключен (иногда через кадровые агентства), сотрудники получали доступ к внутренним системам американских предприятий. Причем они не только похищали данные и денежные средства, но и получали за свою работу миллионы долларов, а Налоговому управлению США предоставляли ложную информацию.
Кристина Мари Чэпман
Одна из обвиняемых — гражданка США Кристина Мари Чэпман, которую арестовали в аризонском Литчфилд-Парке. Настоящие имена ее сообщников неизвестны, но в обвинительном заключении они условно указаны как Джоны Доу (обозначение неизвестных мужского пола) 1–3 под вымышленными именами Цзихоу Хань, Хаожань Сю и Чуньцзи Цзинь.
Чэпман вменяют пособничество IT-работникам в подтверждении похищенных персональных сведений, чтобы те могли выдавать себя за граждан США. Так сотрудники из-за рубежа смогли устроиться на американские предприятия, включая телесеть из первой пятерки, IT-компанию из Кремниевой долины, производителя аэрокосмического оборудования, американского изготовителя автомобилей, магазин люксовых товаров и популярную в США медиакомпанию (в обвинительном заключении ее называют «одной из самых узнаваемых мировых компаний в сфере медиа и развлечений»), причем каждая из организаций входит в рейтинг 500 крупнейших компаний по версии Fortune. Сторона обвинения заявляет, что зарубежные работники также «выводили» (проще говоря, крали) данные по меньшей мере из двух американских фирм — международной сети ресторанов и американского производителя одежды.
Зарубежные IT-специалисты также трижды пытались получить работу и доступ к информации в двух правительственных агентствах США, однако попытки не увенчались успехом.
ФБР также выписало ордеры на обыск расположенных в США «ферм ноутбуков». Так называют дома, в которых находятся портативные компьютеры для зарубежных IT-сотрудников, создающие видимость, будто они работают на территории Штатов.
Место проживания Чэпман оказалось в числе тех, которые правоохранители обыскали в октябре 2023 года согласно ордеру, выданному федеральным окружным судом Аризоны. Женщину обвиняют в организации у себя дома «фермы ноутбуков» для содействия в реализации схемы. Прокуроры также заявляют, что она получала и подделывала чеки о заработной плате и принимала от американских компаний на собственные финансовые счета в американском банке прямые перечисления в качестве зарплаты для зарубежных IT-сотрудников.