Сделал pull request — помог северокорейскому режиму: новая реальность DevOps
NewsMakerНесколько строк кода превратились в инструмент режима КНДР.
Американские власти подали гражданский иск о конфискации более 7,74 миллиона долларов, ранее замороженных и изъятых у участников схемы, с помощью которой Северная Корея зарабатывала на нелегальном трудоустройстве своих IT-специалистов в США. Речь идёт о масштабной операции по отмыванию доходов, полученных вопреки санкциям, с помощью криптовалют, поддельных паспортов и фейковых резюме.
Ключевую роль в схеме играл Сим Хён Соб — представитель северокорейского Банка внешней торговли, который был обвинён в апреле 2023 года. Его подозревают в организации отмывания криптовалютных доходов, полученных от фиктивной удалённой занятости северокорейских IT-специалистов в американских компаниях. По данным Минюста, суть схемы заключалась в том, чтобы внедрять программистов и технических специалистов из КНДР на фриланс-площадки и в стартапы, где они якобы работали от имени американцев.
Чтобы скрыть происхождение средств, участники операции использовали поддельные удостоверения личности, оформленные в других странах, проводили цепочки мелких криптопереводов, приобретали NFT и заводили счета в США, имитируя легальность источников доходов. После «отмывки» средства переводились обратно в КНДР, преимущественно через кошельки Сима или Ким Сан Мана — второго фигуранта схемы, возглавляющего IT-компанию, работающую под эгидой Министерства обороны Северной Кореи.
Компания, фигурирующая в материалах дела, называется Chinyong. Она нанимала десятки сотрудников, в основном через базы в Лаосе . Большинство из них трудоустроены как разработчики, системные администраторы или сотрудники технической поддержки в проектах по разработке блокчейн-решений. Расчёты с ними велись в стейблкоинах USDC и USDT.
TRM Labs отследила кошельки, связанные с Симом, и выяснила, что за период с 2021 по 2023 год они получили свыше 24 миллионов долларов. Учётные записи открывались с использованием поддельных документов других стран, а доступ к ним осуществлялся с устройств, настроенных на корейский язык, находившихся в ОАЭ. По словам аналитиков, Сим и Ким фактически играли роль расчётных центров, аккумулируя и перераспределяя незаконные доходы.
Среди переводов, проходивших через их каналы, значится и крупная сумма, впоследствии переведённая внебиржевому криптотрейдеру из ОАЭ, который в декабре 2024 года был внесён в санкционные списки Управления по контролю за иностранными активами (OFAC) США. Причиной стало содействие в конвертации преступных доходов из криптовалюты в фиатные деньги.
Минюст подчеркнул, что поданный иск является частью более широкой инициативы « DPRK RevGen: Domestic Enabler Initiative », запущенной в прошлом году для системного подавления финансовой инфраструктуры, построенной вокруг схем занятости северокорейских программистов. Эти схемы приносят миллионы долларов режиму Ким Чен Ына, и в их реализации участвуют как сами северокорейцы, так и американцы, часть из которых осознанно, а часть — будучи введённой в заблуждение.
ФБР подчёркивает, что в процессе расследования выявлены масштабные кампании по обману американских компаний: злоумышленники использовали украденные личности граждан США для трудоустройства на удалённые вакансии. Более того, подобные схемы продолжают развиваться, и даже такие технологии, как искусственный интеллект, оказываются в их арсенале. На этой неделе OpenAI сообщила о блокировке аккаунтов, связанных с подозрительными кампаниями трудоустройства. Хотя прямых доказательств связи с КНДР компания не предоставила, характер поведения аккаунтов соответствовал известным схемам, поддерживаемым северокорейскими структурами.
Американские власти подали гражданский иск о конфискации более 7,74 миллиона долларов, ранее замороженных и изъятых у участников схемы, с помощью которой Северная Корея зарабатывала на нелегальном трудоустройстве своих IT-специалистов в США. Речь идёт о масштабной операции по отмыванию доходов, полученных вопреки санкциям, с помощью криптовалют, поддельных паспортов и фейковых резюме.
Ключевую роль в схеме играл Сим Хён Соб — представитель северокорейского Банка внешней торговли, который был обвинён в апреле 2023 года. Его подозревают в организации отмывания криптовалютных доходов, полученных от фиктивной удалённой занятости северокорейских IT-специалистов в американских компаниях. По данным Минюста, суть схемы заключалась в том, чтобы внедрять программистов и технических специалистов из КНДР на фриланс-площадки и в стартапы, где они якобы работали от имени американцев.
Чтобы скрыть происхождение средств, участники операции использовали поддельные удостоверения личности, оформленные в других странах, проводили цепочки мелких криптопереводов, приобретали NFT и заводили счета в США, имитируя легальность источников доходов. После «отмывки» средства переводились обратно в КНДР, преимущественно через кошельки Сима или Ким Сан Мана — второго фигуранта схемы, возглавляющего IT-компанию, работающую под эгидой Министерства обороны Северной Кореи.
Компания, фигурирующая в материалах дела, называется Chinyong. Она нанимала десятки сотрудников, в основном через базы в Лаосе . Большинство из них трудоустроены как разработчики, системные администраторы или сотрудники технической поддержки в проектах по разработке блокчейн-решений. Расчёты с ними велись в стейблкоинах USDC и USDT.
TRM Labs отследила кошельки, связанные с Симом, и выяснила, что за период с 2021 по 2023 год они получили свыше 24 миллионов долларов. Учётные записи открывались с использованием поддельных документов других стран, а доступ к ним осуществлялся с устройств, настроенных на корейский язык, находившихся в ОАЭ. По словам аналитиков, Сим и Ким фактически играли роль расчётных центров, аккумулируя и перераспределяя незаконные доходы.
Среди переводов, проходивших через их каналы, значится и крупная сумма, впоследствии переведённая внебиржевому криптотрейдеру из ОАЭ, который в декабре 2024 года был внесён в санкционные списки Управления по контролю за иностранными активами (OFAC) США. Причиной стало содействие в конвертации преступных доходов из криптовалюты в фиатные деньги.
Минюст подчеркнул, что поданный иск является частью более широкой инициативы « DPRK RevGen: Domestic Enabler Initiative », запущенной в прошлом году для системного подавления финансовой инфраструктуры, построенной вокруг схем занятости северокорейских программистов. Эти схемы приносят миллионы долларов режиму Ким Чен Ына, и в их реализации участвуют как сами северокорейцы, так и американцы, часть из которых осознанно, а часть — будучи введённой в заблуждение.
ФБР подчёркивает, что в процессе расследования выявлены масштабные кампании по обману американских компаний: злоумышленники использовали украденные личности граждан США для трудоустройства на удалённые вакансии. Более того, подобные схемы продолжают развиваться, и даже такие технологии, как искусственный интеллект, оказываются в их арсенале. На этой неделе OpenAI сообщила о блокировке аккаунтов, связанных с подозрительными кампаниями трудоустройства. Хотя прямых доказательств связи с КНДР компания не предоставила, характер поведения аккаунтов соответствовал известным схемам, поддерживаемым северокорейскими структурами.