Правоохранителните органи в САЩ са арестували мъж от Тенеси, обвинен в ръководене на „ферма за лаптопи“, която е помагала на севернокорейски ИТ работници да си осигуряват дистанционна работа в американски компании.

Според съдебните документи 38-годишният Матю Айзък Кноот е работил по схема, която е подпомагала севернокорейци, представящи се за ИТ специалисти, базирани в САЩ, като е използвал открадната самоличност на американски гражданин.

Министерството на правосъдието твърди, че компаниите, вярвайки, че наемат легитимен американски работник, са изпращали лаптопи в дома на Кноот в Нашвил. Агенцията обвинява Кноот, че е инсталирал неоторизиран софтуер на лаптопите, който е позволил на севернокорейците да се логват дистанционно от места в Китай.

Това е вторият голям арест, свързан с проникването на севернокорейци в американски компании като дистанционни ИТ работници. По-рано тази година Министерството на правосъдието повдигна обвинение на жителката на Аризона Кристина Мари Чапман за предполагаемо подпомагане на севернокорейски ИТ работници при намирането на работа в САЩ в периода между октомври 2020 г. и октомври 2023 г.

Твърди се, че Чапман им е помогнала да се представят за американски граждани и е управлявала ферма за лаптопи в жилището си, за да изглежда, че компютрите, използвани от севернокорейците, се логват от Съединените щати. Чапман е обвинена също така, че е помогнала за прехвърлянето на парите, генерирани от схемата, извън САЩ.

Властите твърдят, че действащите схеми са помогнали на севернокорейски ИТ работници да получат работа в компании от класацията Fortune 500, включително в голяма телевизионна мрежа, автомобилен производител, технологична фирма от Силициевата долина, авиокосмически производител, луксозен магазин за търговия на дребно и медийна и развлекателна компания. ИТ работниците, които са спечелили най-малко 6,8 млн. долара, дори са се опитали да получат работа в две американски правителствени агенции.

Правителството на САЩ вярва, че Северна Корея е изпратила хиляди високотехнологични работници по целия свят, за да заблуди недобросъвестни предприятия и да избегне международните санкции, така че да може да продължи да финансира оръжейната си програма.

„Днешният обвинителен акт, в който подсъдимият е обвинен в улесняване на сложна, многогодишна схема, по която стотици хиляди долари са били преведени на чуждестранни лица, е най-новият пример за ангажимента на нашата служба да защитава интересите на САЩ в областта на националната сигурност“, заяви американският прокурор Хенри К. Левентис.

Ако бъде признат за виновен, Кноот е заплашен от максимално наказание от 20 години затвор, включително задължителен минимум от две години затвор за кражба на самоличност при утежняващи обстоятелства.

Последният арест е следствие от признанието на фирмата за обучение за повишаване на осведомеността за сигурността KnowBe4 от Флорида, че е била подмамена да наеме севернокореец като главен софтуерен инженер и едва е избегнала сериозен инцидент със сигурността. За това подробно писахме.

KnowBe4 заяви, че севернокорейският агент е прекарал първите 25 минути на работа в опит да внедри зловреден софтуер на работна станция на компанията.

KnowBe4 заяви, че техният екип по сигурността е открил подозрителни дейности, идващи от работната станция на новоназначен главен софтуерен инженер, и бързо е установил, че злонамереният вътрешен човек е използвал Raspberry Pi, за да изтегля зловреден софтуер, да манипулира файловете с историята на сесиите и да изпълнява неоторизиран софтуер.

„Изпратихме им работната им станция Mac и в момента, в който я получихме, тя веднага започна да зарежда злонамерен софтуер“, каза главният изпълнителен директор на KnowBe4 Стю Сюуерман.