Управління з контролю за іноземними активами (OFAC) Міністерства фінансів США ввело санкції стосовно шести осіб і двох юридичних осіб, підозрюваних у причетності до організованих урядом КНДР схем шахрайства із залученням IT-фахівців, спрямованих на американські компанії.
IT-оператори КНДР використовують викрадені ідентифікаційні дані та вигадані особи для отримання дистанційної роботи в легальних західних компаніях. Основна частина отриманих ними коштів централізовано вилучається державними органами КНДР.
Чому це є суттєвим:
- Шахрайські дії у сфері IT фінансують програми створення зброї масового ураження, що безпосередньо пов’язує кадрові розриви у сфері найму із загрозами національній безпеці.
- У низці ситуацій працівники, афілійовані з КНДР, також впроваджували шкідливе програмне забезпечення та вимагали викуп у компаній, створюючи додаткові ризики для кібербезпеки поза рамками стандартних шахрайських дій щодо нарахування заробітної плати.
- Іноземні фінансові установи наразі перебувають під загрозою вторинних санкцій за обробку транзакцій, пов’язаних із особами, внесеними до списку санкцій.
Детальні аспекти:
- OFAC внесло до списку санкцій Amnokgang Technology Development Company — IT-компанію КНДР, яка здійснює управління закордонними делегаціями працівників.
- За інформацією слідства, генеральний директор Quangvietdnbg International Services конвертував близько $2,5 млн у криптовалюту для користувачів з КНДР у період із середини 2023 до середини 2025 року.
- Крім того, громадянин КНДР Юн Сон Гук організував незалежні IT-операції з міста Ботен (Лаос), координуючи транзакції на понад $70 000.
- Громадяни В’єтнаму До Фі Кханх і Хоанг Ван Нгуєн відмивали прибутки IT-працівників, виступаючи посередниками для заблокованого уряду КНДР із закупівель.
- Крім того, До Фі Кханх сприяв укладанню контрафактної угоди про постачання сигарет на суму понад $200 000.
Ширший контекст:
- За підрахунками, у 2025 році внаслідок кібероперацій з боку КНДР було викрадено понад $2 млрд у криптовалюті (дані BeInCrypto).
- Оператори КНДР дедалі частіше використовують інструменти штучного інтелекту та фальшиві відеодзвінки через Zoom для проникнення у криптовалютні компанії й викрадення власної інформації.
- Особи, які інформують про порушення санкцій до FinCEN, можуть розраховувати на винагороду у випадку стягнення штрафів на суму понад $1 млн.
