ФБР объявило в розыск IT-работников из КНДР, обвиняемых в краже криптовалюты на 900 000 долларов

/ ТехнологииНовости / Технологии

Федеральное бюро расследований США (ФБР) опубликовало публичное объявление о розыске четырёх человек, обвиняемых в работе в качестве мошеннических удалённых IT-специалистов от имени Корейской Народно-Демократической Республики (КНДР). Их связывают с кражами личных данных, мошенничеством с использованием электронных средств связи и хищением более 900 000 долларов США (~72 млн рублей) в виртуальной валюте у американских компаний. За информацию, которая «приведёт к нарушению финансовых механизмов лиц, занимающихся определённой деятельностью в поддержку Северной Кореи», ФБР назначило награду в 5 миллионов долларов (~400 млн рублей).

Согласно данным ФБР, ордера на арест были вынесены 24 июня 2025 года в Северном округе штата Джорджия. По версии обвинения, подозреваемые использовали украденные или поддельные личности для получения удалённых должностей инженеров-программистов и IT-специалистов, а затем злоупотребляли своим доступом к корпоративным системам и цифровым кошелькам в течение 2022 года. По данным бюро, похищенные средства впоследствии были отмыты через криптовалютные транзакции.

Объявление о розыске содержит псевдонимы, даты рождения, языковые навыки и связи с такими странами, как Объединённые Арабские Эмираты и Лаос. В нём описывается, как обвиняемые якобы представляли себя легитимными удалёнными работниками, действуя при этом от имени КНДР.

Ранее в этом году Министерство юстиции США в рамках связанной операции сообщило об обысках в 29 предполагаемых «фермах ноутбуков» в 16 штатах, в ходе которых были изъяты десятки финансовых счетов и веб-сайтов, использовавшихся для поддержки схемы. Следователи описывают такие фермы как физические места в США, куда доставляются выданные компаниями системы, которые включаются и подключаются к корпоративным сетям, позволяя зарубежным работникам управлять ими, создавая видимость нахождения внутри страны.

В 2022 году ФБР заявляло, что Северная Корея «направила по всему миру тысячи высококвалифицированных IT-работников», которые «во многих случаях выдают себя за иностранных (не северокорейских) или базирующихся в США удалённых работников, в том числе с использованием виртуальных частных сетей (VPN), виртуальных частных серверов (VPS), купленных IP-адресов третьих стран, прокси-аккаунтов и поддельных или украденных удостоверений личности» в попытке как можно дольше избегать обнаружения.

Неудивительно, что компании, связанные с криптовалютой, становятся частыми мишенями. Доступ к внутренним репозиториям, ключам подписи и кошелькам может быть гораздо ценнее традиционного мошенничества с выплатой заработной платы, особенно когда злоумышленники сохраняют долгосрочный доступ под видом законной занятости. Публикуя объявление о розыске, ФБР усиливает давление как на операторов схем, так и на поддерживающие их сети.

ИИ: Эта история ярко иллюстрирует, как геополитика и киберпреступность переплетаются в цифровую эпоху. Использование удалённой работы как прикрытия для долгосрочных атак — тревожный тренд, который заставляет пересматривать подходы к безопасности не только в криптоиндустрии, но и во всём IT-секторе.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

0 комментариев

Оставить комментарий

Все комментарии - Технологии