Украинец приговорён в США за помощь северокорейским рабочим в мошенничестве
Суд признал виновным киевлянина в организации схемы кражи личных данных
Федеральный суд Соединенных Штатов приговорил к пяти годам лишения свободы украинского гражданина за его роль в долгосрочной операции по краже личных данных. Эта схема позволяла рабочим из Северной Кореи получать фальшивое трудоустройство в десятках американских компаний.
Прокуроры США в 2024 году предъявили обвинения 29-летнему Олександру Диденко из Киева за создание схемы, по которой граждане Северной Кореи использовали украденные личности граждан США для трудоустройства. Заработанные средства отправлялись обратно в Пхеньян для финансирования ядерной программы, на которую наложены международные санкции.
Это последняя в череде недавних судебных расправ над лицами, участвовавшими в организации так называемых схем работы "ИТ-специалистов" из Северной Кореи. Исследователи в области безопасности называют северокорейских работников "тройной угрозой" для бизнеса США и Запада, так как они нарушают санкции США, похищают конфиденциальные данные компаний и шантажируют их, угрожая публично обнародовать корпоративные секреты.
По словам прокуроров, Диденко управлял сайтом Upworksell, который позволял людям из-за границы, включая северокорейцев, приобретать или брать в аренду украденные личности для получения работы в американских фирмах. Министерство юстиции США сообщило, что Диденко распоряжался более чем 870 украденными идентификациями.
В 2024 году ФБР изъяло сайт Upworksell и перенаправило его трафик на свои собственные серверы. Польские власти арестовали Диденко, после чего он был экстрадирован в США и признал себя виновным.
Министерство юстиции США на этой неделе заявило, что Диденко также платил людям за прием и размещение компьютеров в их домах в Калифорнии, Теннесси и Вирджинии. Эти так называемые "фермы ноутбуков" представляли собой комнаты с открытыми ноутбуками, позволяя северокорейцам удаленно выполнять работу так, как если бы они физически находились в США.
По данным компании CrowdStrike, за последний год наблюдается резкий рост числа северокорейских специалистов, проникающих в компании, часто в качестве удаленных разработчиков или инженеров в области программного обеспечения. Эта схема — одна из многих, которые использует северокорейский режим для обогащения, не имея доступа к международной финансовой системе из-за санкций.
Также известно, что северокорейцы выдаются за рекрутеров и венчурных капиталистов, пытаясь обмануть ничего не подозревающих высокопоставленных лиц для получения доступа к их компьютерам, включая криптовалюту.
