Министерство юстиции США выдвинуло обвинения четырем гражданам Северной Кореи, которых подозревают в масштабной краже криптовалют. Злоумышленники, используя поддельные документы, выдавали себя за американских IT-специалистов, работающих удаленно, и смогли завоевать доверие работодателей из США и Сербии.
Об этом сообщает Finway
Схема мошенничества и идентификация преступников
Как сообщили в ведомстве, среди подозреваемых — Ким Кван Джин, Кан Те Бок, Чон Пон Чжу и Чан Нам Иль. Все они использовали как поддельные, так и украденные личные данные, чтобы создать убедительную легенду для работодателей. По информации Минюста, в 2019 году эти лица прибыли в ОАЭ с северокорейскими паспортами, где некоторое время работали. В течение 2020–2021 годов двое из них, Ким Кван Джин и Чон Пон Чжу, устроились на удаленную работу в компании США и Сербии. Позже к ним присоединился Чан Нам Иль, который представился как Питер Сяо.
После того, как мошенники заслужили доверие работодателей, они получили доступ к криптовалютным активам компаний. В феврале и марте 2022 года злоумышленники украли в общей сложности $915 000 в криптовалютах. Для маскировки происхождения средств были использованы криптовалютные миксеры, а деньги выведены на счета, оформленные на подставных лиц с малайзийскими документами, под контролем Кана Те Бока и Чан Нам Иля.
«Полиция арестовала 29 финансовых счетов и изъяла более 200 компьютеров. Известно, что хакеры из КНДР проникли в более чем 100 американских компаний и даже получили доступ к военной информации».
Масштабная операция против кибермошенничества
Дело расследуют сотрудники Федерального бюро расследований. Также Министерство юстиции провело масштабную операцию в 16 штатах, результатом которой стало раскрытие 29 так называемых «ферм ноутбуков». С помощью этих схем северокорейские хакеры создавали иллюзию легальной работы из США и получали доступ к американским компаниям и даже к чувствительной военной информации.
В рамках спецоперации правоохранители заблокировали 29 финансовых счетов и изъяли более 200 компьютеров. Ранее эксперты Google Threat Intelligence Group уже сообщали о росте случаев использования подставных лиц северокорейскими хакерами для атак на компании, в том числе в Европе. Специалисты подчеркивают повышенную активность таких преступных групп на фоне усиленного внимания со стороны американских правоохранителей.