Министерство юстиции США подает иск о конфискации криптовалюты
На прошлой неделе Министерство юстиции США подало иск о гражданской конфискации на сумму $7,74 миллиона в криптовалюте, полученной северокорейскими ИТ-работниками, которые мошеннически устроились на работу в компаниях как в США, так и за границей. Данное дело является частью усилий правительства США по борьбе с программой Северной Кореи по уклонению от санкций.
Схема уклонения от санкций
В апреле 2023 года обвинения были предъявлены представителю Северного внешнеэкономического банка Сим Хен Сопу в связи с этой схемой. По данным Минюста, северокорейские ИТ-работники находили работу в американских криптокомпаниях, используя поддельные или мошеннически полученные документы, а затем отмывали свои доходы через Сима в интересах режима в Пхеньяне. Иск о конфискации также уточняет, что ИТ-работники находились в различных странах по всему миру, включая Китай, Россию и Лаос.
«На протяжении многих лет Северная Корея использовала глобальные удаленные ИТ-контракты и криптовалютные экосистемы для уклонения от американских санкций и финансирования своих программ вооружений,» — отметила Сю Д. Пай, глава Национального отдела безопасности Минюста.
Методы отмывания доходов
Министерство юстиции также сообщает, что ИТ-работники применяли несколько методов для отмывания своих доходов, включая создание обменных счетов с поддельными удостоверениями личности, проведение множества мелких переводов, конвертацию токенов, покупку NFT и смешивание средств.
Как только деньги были отмыты, они отправлялись правительству Северной Кореи через Сима Хен Сопа и Кима Санг Мана, генерального директора компании, работающей под управлением Министерства обороны Северной Кореи. В апреле 2023 года Минюст предъявил обвинения Сим Хен Сопу по двум отдельным пунктам: за заговор с северокорейскими работниками по получению доходов через мошенническую трудовую деятельность и за заговор с участниками OTC-криптовалют для использования отмытых доходов для приобретения товаров для Северной Кореи.
Расследование ФБР
Чикагское отделение ФБР и Подразделение виртуальных активов ФБР расследуют дела, связанные с иском о конфискации, поданным в Окружной суд Соединенных Штатов для округа Колумбия.
«Расследование ФБР раскрыло масштабную кампанию северокорейских ИТ-работников по мошенничеству с американскими компаниями, получая рабочие места с использованием украденных удостоверений личности американских граждан, чтобы правительство Северной Кореи могло уклоняться от санкций и генерировать доход для своего авторитарного режима,» — сказал Роман Рожавский, помощник директора Подразделения контрразведки ФБР.
Угрозы от северокорейских ИТ-работников
Хотя точный масштаб мошеннической ИТ-деятельности из Северной Кореи не установлен полностью, большинство экспертов согласны, что проблема становится все более значительной.
«Угроза, которую представляют северокорейские ИТ-работники, выдающие себя за легитимных удалённых сотрудников, значительно увеличивается — и быстро,» — пояснил Эндрю Фирман, глава Национальной разведывательной службы Chainalysis.
В качестве примера того, насколько «индустриализированной и сложной» стала угроза, Фирман упоминает недавние обвинения Минюста против 14 северокорейских граждан, которые, как сообщается, также действовали под ложными удостоверениями личности и заработали $88 миллионов через шестилетнюю схему.
Сложность киберугроз
Майкл Барнхарт, главный следователь i3 Insider в DTEX Systems, утверждает, что тактика северокорейских хакеров становится всё более сложной. «Эти операторы представляют собой не просто потенциальную угрозу, они уже активно внедрились в организации, в критическую инфраструктуру и глобальные цепочки поставок, которые уже были скомпрометированы,» — отметил он. Барнхарт также сообщает, что северокорейские хакеры начали создавать «фронтовые компании, представляющиеся доверенными третьими сторонами», или внедряются в легитимные третьи стороны, которые могут не применять такие же строгие меры обеспечения, как другие, более крупные организации.
Интересно, что Барнхарт оценивает, что Северная Корея может генерировать сотни миллионов долларов дохода каждый год от мошеннической ИТ-работы, и что любые зафиксированные цифры, скорее всего, будут занижены.
«Пословица ‘вы не знаете, что вы не знаете’ является актуальной, поскольку каждый день открываются новые схемы заработка,» — объясняет он.
Заключение
Несмотря на то, что иск о конфискации, поданный в четверг, указывает на то, что правительство США смогло более эффективно контролировать операции Северной Кореи, растущая сложность последних свидетельствует о том, что американские и международные власти могут продолжать пытаться нагнать их ещё какое-то время.
Эндрю Фирман в заключение отметил: «Что особенно тревожно, так это то, как бесшовно эти работники могут вписываться: используя генеративный ИИ для создания фальшивых личностей, инструменты дипфейка для собеседований и даже системы поддержки для прохождения технических тестов.» В апреле группа по разведке угроз Google сообщила, что северокорейские актёры проникли за пределы США, чтобы внедриться в криптовалютные проекты в Великобритании, Германии, Португалии и Сербии. Это включало проекты по разработке блокчейн-рынков, веб-приложений с использованием ИИ и смарт-контрактов Solana, при этом сообщники в Великобритании и США помогали операторам обходить проверки удостоверений личности и получать платежи через TransferWise и Payoneer.
