«Прокуратура США винесла ще два вироки проти людей, які допомагали північнокорейським IT-працівникам видаватися за співробітників США. Резюме Двоє американців отримали 18 місяців тюремного ув’язнення за те, що допомогли північнокорейським ІТ-працівникам отримати доступ до ноутбуків компанії. Міністерство юстиції заявило, що останні схеми принесли Північній Кореї понад 1,2 мільйона доларів і вразили майже 70 компаній. Про це повідомляє Crypto.news», — пишуть на: www.crypto.news
Прокуратура США винесла ще два вироки проти людей, які допомагали північнокорейським IT-працівникам видаватися за співробітників США.
Резюме
- Двоє американців отримали 18 місяців тюремного ув’язнення за те, що допомогли північнокорейським ІТ-працівникам отримати доступ до ноутбуків компанії.
- Міністерство юстиції заявило, що останні схеми принесли Північній Кореї понад 1,2 мільйона доларів і вразили майже 70 компаній.
- Звіти Crypto.news показують, що ІТ-працівники Північної Кореї націлювалися на криптографічні команди шляхом найму та віддаленого доступу.
Міністерство юстиції повідомило, що Метью Іссак Нут з Нешвілла та Ерік Нтекерезе, принц Нью-Йорка, отримали по 18 місяців в’язниці.
Міністерство юстиції заявило, що ці дві справи стали сьомим і восьмим вироком «фермерам ноутбуків» у США за п’ять місяців. Ці схеми принесли Північній Кореї понад 1,2 мільйона доларів і вплинули на майже 70 американських компаній.
Як працювала схема дистанційної роботи
Виробники ноутбуків отримали комп’ютери, які компанії відправили новим віддаленим працівникам. Прокурори заявили, що Кнут і Прінс розмістили ці пристрої у себе вдома, а потім встановили програмне забезпечення для віддаленого робочого столу, щоб ними могли користуватися іноземні працівники.
Завдяки цій установці північнокорейські робітники здавалося, що працюють з адрес у США. Представники Міністерства юстиції заявили, що ця схема допомогла їм увійти в мережу компанії, отримувати зарплату та надсилати гроші до Північної Кореї, приховуючи своє справжнє місцезнаходження.
Принцу було наказано конфіскувати 89 000 доларів, які йому заплатили північнокорейські ІТ-працівники. У справі Кнута прокурори заявили, що компанії заплатили понад 250 000 доларів працівникам, пов’язаним з його фермою ноутбуків. Компанії також зіткнулися з витратами понад 500 000 доларів на аудит і ремонт системи.
Більш ранні випадки показують ширшу мережу
Останні вироки були винесені після іншої справи Міністерства юстиції у квітні. Kejia Wang і Zhenxing Wang були засуджені за управління фермами ноутбуків, пов’язаних зі схемою, яка залучала північнокорейських працівників до більш ніж 100 американських компаній.
У цій справі використовувалися викрадені особи щонайменше 80 громадян США та принесли Північній Кореї понад 5 мільйонів доларів. Прокурори заявили, що працівники також мали доступ до конфіденційних даних роботодавця, включаючи вихідний код і контрольовану технічну інформацію.
Криптокомпанії залишаються основною ціллю
Пов’язане висвітлення crypto.news попереджало, що криптофірми стикаються з прямим ризиком через північнокорейські схеми віддаленої роботи. У квітні crypto.news повідомляв, що дослідник безпеки Тейлор Монахан сказав, що пов’язані з Північною Кореєю розробники працювали в більш ніж 40 проектах DeFi протягом семи років.
Попередження надійшло, оскільки криптопроекти зіткнулися з більшою кількістю атак, пов’язаних із соціальною інженерією та інсайдерським доступом. Crypto.news також повідомляв, що ZachXBT пов’язав щонайменше 25 криптозломів або вимагань з північнокорейськими IT-працівниками.
В іншому звіті crypto.news говориться, що північнокорейські ІТ-працівники використовували підроблені документи та викрадені особи, щоб отримати роботу в web3, криптоінфраструктурі та розробці блокчейнів. TRM Labs повідомила, що багато хто отримував виплати в USDC і USDT до того, як кошти перейшли через гаманці, міксери та служби конвертації.