Міністерство юстиції США висунуло обвинувачення чотирьом громадянам Північної Кореї, яких підозрюють у масштабній крадіжці криптовалют. Зловмисники, використовуючи підроблені документи, видавали себе за американських IT-фахівців, що працюють віддалено, та змогли заволодіти довірою роботодавців із США і Сербії.
Про це розповідає Finway
Схема шахрайства та ідентифікація злочинців
Як повідомили у відомстві, серед підозрюваних — Кім Кван Джин, Кан Те Бок, Чон Пон Чжу та Чан Нам Іль. Всі вони використовували як підроблені, так і вкрадені особисті дані, щоб створити переконливу легенду для роботодавців. За інформацією Мін’юсту, у 2019 році ці особи прибули до ОАЕ з північнокорейськими паспортами, де певний час працювали. Упродовж 2020–2021 років двоє із них, Кім Кван Джин та Чон Пон Чжу, працевлаштувалися віддалено у компанії США та Сербії. Згодом до них приєднався Чан Нам Іль, який представився як Пітер Сяо.
Після того, як шахраї заслужили довіру роботодавців, вони отримали доступ до криптовалютних активів компаній. У лютому та березні 2022 року зловмисники викрали загалом $915 000 у криптовалютах. Для маскування походження коштів було використано криптовалютні міксери, а гроші виведено на рахунки, оформлені на підставних осіб із малайзійськими документами, під контролем Кан Те Бока та Чан Нам Іля.
“Поліція заарештувала 29 фінансових рахунків і вилучила понад 200 комп’ютерів. Відомо, що хакери з КНДР проникли в більш ніж 100 американських компаній і навіть отримали доступ до військової інформації”.
Масштабна операція проти кібершахрайства
Справу розслідують співробітники Федерального бюро розслідувань. Також Міністерство юстиції провело масштабну операцію в 16 штатах, результатом якої стало викриття 29 так званих «ферм ноутбуків». За допомогою цих схем північнокорейські хакери створювали ілюзію легальної роботи зі США та отримували доступ до американських компаній і навіть до чутливої військової інформації.
В рамках спецоперації правоохоронці заблокували 29 фінансових рахунків і вилучили понад 200 комп’ютерів. Раніше експерти Google Threat Intelligence Group вже повідомляли про зростання випадків використання підставних осіб північнокорейськими хакерами для атак на компанії, зокрема в Європі. Фахівці наголошують на підвищеній активності таких злочинних груп на тлі посилення уваги з боку американських правоохоронців.