США невольно проспонсировали ракетную программу КНДР, заплатив северокорейским ИТ-специалистам.
По словам представителей ФБР и Министерства юстиции, работавшие по поддельным документам сотрудники ИТ-сферы из Северной Кореи в течение многих лет тайно отправляли миллионы долларов из своей зарплаты в КНДР на программу создания баллистических ракет.
В рамках расследования федеральные власти объявили о конфискации 1,5 миллиона долларов и 17 доменных имен. Джей Гринберг, специальный агент, возглавляющий отделение ФБР в Сент-Луисе, заявил, что любая компания, нанимающая внештатных ИТ-специалистов, «более чем вероятно» сотрудничала с кем-то из участников этой схемы.
«Как минимум ФБР рекомендует работодателям предпринять дополнительные упреждающие шаги в отношении удаленных ИТ-работников, чтобы недобросовестным участникам было сложнее скрыть свою личность», — посоветовал он.
В судебных документах утверждается, что правительство Северной Кореи направило тысячи квалифицированных ИТ-работников в основном в Китай и Россию с целью обмануть компании из США и других стран и нанять их в качестве внештатных удаленных сотрудников.
В некоторых случаях северокорейские работники проникали в компьютерные сети и похищали информацию у нанявших их компаний, утверждает Министерство юстиции. Они также сохраняли доступ для будущих схем взлома и вымогательства.
В июне северокорейские хакеры украли три миллиарда долларов в криптовалюте для финансирования программы КНДР по разработке баллистических ракет. Самой крупной кражей стало хищение 600 миллионов долларов у вьетнамской игровой компании Sky Mavis. Это было сделано с помощью троянской вирусной программы, которая была передана одному из специалистов компании во время собеседования.