США ввели санкции против северокорейского члена разведывательного агентства Ким Чен Ына

Министерство финансов США ввело санкции против северокорейского киберпреступника и печально известного члена военной разведки Ким Чен Ына, официально известного как «Главное разведывательное управление».

США обвинили Сон Гым Хёка в содействии мошеннической схеме с использованием IT-специалистов и заявили, что член хакерской группы «Andariel» вербовал северокорейских кибератак, которые выдавали себя за американских удалённых сотрудников и работали в ничего не подозревающих компаниях по всему миру. Эта масштабная схема, по данным Министерства финансов США, позволяла северокорейцам, работающим в Китае и России, получать зарплату в качестве способа финансирования ядерной ракетной программы Ким Чен Ына. В некоторых случаях северокорейские IT-специалисты даже внедряли вредоносное ПО в корпоративные сети.

В 2022 году Сон начал разрабатывать схему заработка, в рамках которой он крал личную информацию граждан США, включая имена, номера социального страхования и адреса, чтобы создать псевдонимы для нанятых иностранных работников, замаскированных под американских соискателей работы, с которыми он в конечном итоге делил выручку.

Как сообщал CBS News , Северная Корея отправляет ИТ-специалистов по всему миру для мошеннического поиска работы в ведущих компаниях, что позволяет северокорейским кибер-оперативникам получать огромную зарплату, которая в конечном итоге направляется режиму. По словам высокопоставленных должностных лиц ФБР, эта схема зарабатывания денег стоит сотни миллионов.

Представители казначейства заявили, что северокорейская схема найма ИТ-специалистов использует «тысячи высококвалифицированных рабочих», которые в основном находятся в Китае и России, в конечном итоге направляя средства на программы Ким Чен Ына по созданию оружия массового поражения и баллистических ракет.

В рамках борьбы с растущей кампанией кибершпионажа Ким Чен Ына и попытками выдавать себя за американских работников Управление по контролю за иностранными активами (OFAC) также вводит санкции в отношении четырех организаций, которые, как оно обнаружило, переправляли деньги в Северную Корею в рамках схемы привлечения российских ИТ-работников.

Министерство финансов также взяло под контроль российскую «Сеть ИТ-работников Асатряна». По данным министерства, основатель сети Гайк Асатрян был уличён в подписании 10-летнего контракта с северокорейским режимом в 2024 году, по которому он согласился отправить до 30 северокорейских ИТ-работников для работы в России в своей компании, что является частью широкомасштабной схемы зарабатывания денег.

Усилия правительства по пресечению «незаконной разработки оружия» Северной Кореей вытекают из резолюции Совета Безопасности ООН, принятой в марте 2016 года.

«Сегодняшние действия подчеркивают важность бдительности в отношении продолжающихся попыток КНДР тайно финансировать свои программы по созданию оружия массового уничтожения и баллистических ракет», — заявил заместитель министра финансов Майкл Фолкендер в интервью CBS News, подтвердив цель правительства «использовать все доступные инструменты, чтобы помешать режиму Ким Чен Ына обойти санкции посредством кражи цифровых активов, попыток выдать себя за американцев и вредоносных кибератак».

По данным Министерства финансов, северокорейские киберпреступники, занимающиеся схемами с ИТ-работниками, регулярно скрывают свое местонахождение и используют прокси-аккаунты, украденные идентификационные данные и поддельные или поддельные документы для подачи заявлений о приеме на работу к работодателям в более богатых странах.

По данным Министерства финансов США, приложения и программное обеспечение, разработанные северокорейскими IT-специалистами, охватывают такие популярные отрасли, как бизнес, здравоохранение и фитнес, социальные сети, спорт, развлечения и образ жизни. Северокорейские киберпреступники часто берутся за проекты, связанные с обменом виртуальных валют, что позволяет им легче отмывать деньги, возвращая их режиму, оставаясь незамеченными.

В мае CBS Mornings представила профиль "Стивена Смита", предполагаемого члена киберармии северокорейского лидера Ким Чен Ына. Смит был пойман с поличным криптовалютной фирмой Kraken после того, как в списке "не нанимать", распространенном правоохранительными органами, он был отмечен как потенциальный северокорейский шпион.