США пресекли схему «фермы ноутбуков» северокорейских ИТ-специалистов в 16 штатах

[Support81]

Министерство юстиции США объявило о скоординированных действиях правоохранительных органов против операций правительства Северной Кореи по сбору средств с использованием удаленных ИТ-работников.


Северокорейские рабочие используют украденные или поддельные удостоверения личности, созданные с помощью инструментов искусственного интеллекта, чтобы устроиться на работу в более чем 100 компаний в США, полагая, что они наняли экспертов из других азиатских стран или США. Их зарплата обычно отправляется режиму КНДР.


Согласно судебным документам, двое лиц, Кэцзя Ван и Чжэньсин «Дэнни» Ван, раскрыли личности более 80 граждан США, чтобы помочь северокорейским работникам получить удаленную работу в американских компаниях.

Эти двое создали несколько подставных компаний (например, Hopana Tech LLC, Tony WKJ LLC, Independent Lab LLC), финансовых счетов и поддельных веб-сайтов, чтобы создать впечатление, что работники связаны с законными американскими предприятиями.


Арестованный «Дэнни» Ван также размещал в домах в США ноутбуки, выданные компанией, подключал их к переключателям KVM и предоставлял удаленный доступ удаленным работникам из КНДР.


По оценкам, данная операция принесла более 5 миллионов долларов незаконного дохода, в то время как американские компании понесли финансовый ущерб в размере около 3 миллионов долларов.


Помимо денежных потерь, Министерство юстиции также упоминает, что северокорейцы получили доступ и вывезли конфиденциальные данные, включая данные о военных технологиях США, регулируемых ITAR.


Операция правоохранительных органов , являющаяся частью более широкой «Инициативы по внутреннему обеспечению реформ в КНДР», проводилась с октября 2024 года по июнь 2025 года.


В результате были проведены многочисленные обыски в 29 предполагаемых «фермах ноутбуков» в 16 штатах. Власти также изъяли 29 финансовых счетов, 21 поддельный веб-сайт, поддерживающий ИТ-работников, и двести компьютеров, которые они использовали в своей работе.


Помимо Вангов, выступавших в качестве посредников в США, следующие лица были обвинены в участии в схемах с ИТ-работниками:

• Цзин Бин Хуан (гражданин Китая)
• Баоюй Чжоу (гражданин Китая)
• Тонг Юйцзе (гражданин Китая)
• Юнчжэ Сюй, гражданин Китая)
• Цзыю Юань (гражданин Китая)
• Чжэньбан Чжоу (гражданин Китая)
• Мэнтин Лю (гражданин Тайваня)
• Энчиа Лю (гражданин Тайваня)

Власти также установили личности четырех граждан Северной Кореи — Ким Кван Джина, Кан Тэ Бока, Чон Пон Чжу (он же «Брайан Чо») и Чан Нам Ира (он же «Питер Сяо»), которым были предъявлены обвинения в мошенничестве с использованием электронных средств связи и отмывании денег за удаленную работу в американских компаниях под вымышленными именами.


Ким Кван Джин представлен как центральная фигура, работающая в Атланте в компании по исследованиям и разработкам в области блокчейна с декабря 2020 года.


В марте 2022 года он воспользовался своим положением, чтобы изменить исходный код двух смарт-контрактов своего работодателя, что позволило украсть криптовалюту на сумму около 740 000 долларов США на тот момент, которая впоследствии была отмыта через миксеры вроде Tornado Cash.


Эти четверо северокорейцев остаются на свободе, а программа «Вознаграждение за справедливость» объявила вознаграждение в размере 5 000 000 долларов за достоверную информацию об их текущем местонахождении.