Днес Министерството на правосъдието на САЩ повдигна обвинения на петима души – гражданка на САЩ, украинец и трима чужденци – за участието им в киберсхеми, които са генерирали приходи за севернокорейската програма за ядрени оръжия.
Твърди се, че между октомври 2020 г. и октомври 2023 г. те са участвали в кампания, координирана от правителството на Северна Корея, „за проникване на пазарите на труда в САЩ чрез измами с цел да се наберат приходи за правителството на Северна Корея и неговата незаконна ядрена програма“.
Двама от тях, Кристина Мари Чапман и Олександър Диденко, бяха арестувани на 15 май в Личфийлд Парк, Аризона, и в Полша на 7 май 2024 г., като Министерството на правосъдието сега иска екстрадирането на Диденко в САЩ.
И двамата са обвинени в заговор за измама на Съединените щати, кражба на самоличност при утежняващи вината обстоятелства и заговор за пране на пари, телеграфна измама, измама с лични данни и банкова измама.
Трима други чуждестранни граждани, известни само с псевдонимите си (Jiho Han, Haoran Xu и Chunji Jin), също бяха обвинени в заговор за извършване на изпиране на пари.
Ако бъде признат за виновен, Чапман е заплашен от максимум 97,5 години затвор, докато максималното наказание на Диденко може да достигне 67,5 години. Всеки от Джон Доу също е заплашен от максимално наказание от 20 години.
„Чапман и нейните съучастници са извършили измама и са откраднали самоличността на американски граждани, за да дадат възможност на лица, базирани в чужбина, да се представят за местни, дистанционни ИТ работници“, заяви Никол М. Арджентиери, ръководител на наказателния отдел на Министерството на правосъдието.
Днес Държавният департамент на САЩ обяви награда в размер до 5 млн. долара за всякаква информация, свързана със съучастниците на Чапман, обвинените днес севернокорейски ИТ работници и техния ръководител, известен само като Чжунхуа.
Според обвинителния акт Чапман е настанила компютрите на севернокорейските ИТ работници в собствения си дом, създавайки „ферма за лаптопи“, за да изглежда, че устройствата на съучастниците ѝ се намират в САЩ.
Те са били наети като дистанционни разработчици на софтуер и приложения в множество компании от класацията Fortune 500, включително компания за космически изследвания и отбрана, голяма телевизионна мрежа, технологична компания от Силициевата долина и компания с висок профил.
За работата им били платени милиони, а Чапман обработвала заплатите им от американските компании чрез своите финансови сметки.
Диденко също така е управлявал онлайн платформа, известна като UpWorkSell (чийто домейн е конфискуван от Министерството на правосъдието), като съзнателно е предоставял услуги, позволяващи на севернокорейци да използват фалшиви самоличности, докато търсят позиции за дистанционна работа в областта на информационните технологии.
„Твърди се, че Диденко е управлявал приблизително 871 прокси идентичности, предоставял е прокси акаунти за три платформи за наемане на ИТ специалисти на свободна практика и е предоставял прокси акаунти за три различни преводача на парични услуги“, казва Министерството на правосъдието.
„В координация със съучастници Диденко е улеснил функционирането на поне три базирани в САЩ „ферми за лаптопи“, в които са били разположени приблизително 79 компютъра. От юли 2018 г. насам Диденко е изпратил или получил 920 000 щатски долара под формата на плащания в САЩ“.
Тяхната схема е компрометирала над 60 американски самоличности и е засегнала повече от 300 американски компании. Тя също така е довела до фалшиви данъчни задължения за повече от 35 американски граждани и е генерирала най-малко 6,8 млн. долара приходи за чуждестранни ИТ работници.
Днес ФБР също така издаде консултативен документ с повече информация за това как севернокорейските ИТ работници подкопават сигурността на компаниите, които ги наемат, и насоки как да се разпознават схемите за севернокорейски ИТ работници.
Преди това Съединените щати публикуваха и съвместни съвети с чуждестранни партньори, в които предупреждават за севернокорейски схеми за ИТ работници, и наложиха санкции на множество организации, участващи в схеми за генериране на приходи от ИТ работници в Северна Корея.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.