Търсене
Close this search box.

Днес Министерството на правосъдието на САЩ повдигна обвинения на петима души – гражданка на САЩ, украинец и трима чужденци – за участието им в киберсхеми, които са генерирали приходи за севернокорейската програма за ядрени оръжия.

Твърди се, че между октомври 2020 г. и октомври 2023 г. те са участвали в кампания, координирана от правителството на Северна Корея, „за проникване на пазарите на труда в САЩ чрез измами с цел да се наберат приходи за правителството на Северна Корея и неговата незаконна ядрена програма“.

Двама от тях, Кристина Мари Чапман и Олександър Диденко, бяха арестувани на 15 май в Личфийлд Парк, Аризона, и в Полша на 7 май 2024 г., като Министерството на правосъдието сега иска екстрадирането на Диденко в САЩ.

И двамата са обвинени в заговор за измама на Съединените щати, кражба на самоличност при утежняващи вината обстоятелства и заговор за пране на пари, телеграфна измама, измама с лични данни и банкова измама.

Трима други чуждестранни граждани, известни само с псевдонимите си (Jiho Han, Haoran Xu и Chunji Jin), също бяха обвинени в заговор за извършване на изпиране на пари.

Ако бъде признат за виновен, Чапман е заплашен от максимум 97,5 години затвор, докато максималното наказание на Диденко може да достигне 67,5 години. Всеки от Джон Доу също е заплашен от максимално наказание от 20 години.

„Чапман и нейните съучастници са извършили измама и са откраднали самоличността на американски граждани, за да дадат възможност на лица, базирани в чужбина, да се представят за местни, дистанционни ИТ работници“, заяви Никол М. Арджентиери, ръководител на наказателния отдел на Министерството на правосъдието.

Днес Държавният департамент на САЩ обяви награда в размер до 5 млн. долара за всякаква информация, свързана със съучастниците на Чапман, обвинените днес севернокорейски ИТ работници и техния ръководител, известен само като Чжунхуа.

Севернокорейците са работили дистанционно чрез ферми за лаптопи в САЩ

Според обвинителния акт Чапман е настанила компютрите на севернокорейските ИТ работници в собствения си дом, създавайки „ферма за лаптопи“, за да изглежда, че устройствата на съучастниците ѝ се намират в САЩ.

Те са били наети като дистанционни разработчици на софтуер и приложения в множество компании от класацията Fortune 500, включително компания за космически изследвания и отбрана, голяма телевизионна мрежа, технологична компания от Силициевата долина и компания с висок профил.

За работата им били платени милиони, а Чапман обработвала заплатите им от американските компании чрез своите финансови сметки.

Диденко също така е управлявал онлайн платформа, известна като UpWorkSell (чийто домейн е конфискуван от Министерството на правосъдието), като съзнателно е предоставял услуги, позволяващи на севернокорейци да използват фалшиви самоличности, докато търсят позиции за дистанционна работа в областта на информационните технологии.

„Твърди се, че Диденко е управлявал приблизително 871 прокси идентичности, предоставял е прокси акаунти за три платформи за наемане на ИТ специалисти на свободна практика и е предоставял прокси акаунти за три различни преводача на парични услуги“, казва Министерството на правосъдието.

„В координация със съучастници Диденко е улеснил функционирането на поне три базирани в САЩ „ферми за лаптопи“, в които са били разположени приблизително 79 компютъра. От юли 2018 г. насам Диденко е изпратил или получил 920 000 щатски долара под формата на плащания в САЩ“.

Тяхната схема е компрометирала над 60 американски самоличности и е засегнала повече от 300 американски компании. Тя също така е довела до фалшиви данъчни задължения за повече от 35 американски граждани и е генерирала най-малко 6,8 млн. долара приходи за чуждестранни ИТ работници.

Днес ФБР също така издаде консултативен документ с повече информация за това как севернокорейските ИТ работници подкопават сигурността на компаниите, които ги наемат, и насоки как да се разпознават схемите за севернокорейски ИТ работници.

Преди това Съединените щати публикуваха и съвместни съвети с чуждестранни партньори, в които предупреждават за севернокорейски схеми за ИТ работници, и наложиха санкции на множество организации, участващи в схеми за генериране на приходи от ИТ работници в Северна Корея.

 

Източник: e-security.bg

Подобни публикации

11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
Бъдете социални
Още по темата
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
01/10/2024

FERC очертава правила за си...

Федералната комисия за енергийно регулиране на...
01/10/2024

Deepfake Дмитро Кулеба се с...

По-рано този месец сенатор Бен Кардин...
Последно добавени
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!