США ввели санкции против северокорейской сети ИТ-работников, поддерживающих программы по созданию оружия массового поражения

Министерство финансов США предприняло решительные действия против теневой сети северокорейских ИТ-работников, обвиняемых в перекачке незаконных доходов для финансирования программ страны по оружию массового поражения (ОМП) и баллистическим ракетам. Управление по контролю за иностранными активами (OFAC) недавно ввело санкции против двух лиц и четырех организаций, предположительно связанных со схемами, которые используют внештатную ИТ-работу по всему миру для получения дохода для режима в нарушение международных санкций.

Скрытая ИТ-персонала Северной Кореи

Эти северокорейские ИТ-работники, работающие тайно под фальшивыми именами, получают внештатные контракты на выполнение таких задач, как разработка программного обеспечения и мобильных приложений. В то время как эти работники получают зарплату от ничего не подозревающих клиентов, правительство КНДР, как сообщается, удерживает до 90% их дохода, направляя его в государственную казну. Считается, что эта система ежегодно генерирует сотни миллионов долларов, напрямую поддерживая амбиции Пхеньяна в области ОМП.

Цель санкций OFAC:

• Департамент 53 Министерства народных вооружённых сил , который курирует подставные компании, генерирующие доходы, связанные с ИТ.
• Компании Korea Osong Shipping Co. и Chonsurim Trading Corporation обвиняются в содержании ИТ-специалистов из КНДР в Лаосе по крайней мере с 2022 года.
• Liaoning China Trade Industry Co., Ltd — китайская компания, содействующая деятельности ИТ-специалистов, предоставляя необходимое оборудование, такое как компьютеры и сетевые инструменты.
• Чон Ин Чхоль и Сон Кён Сик — высокопоставленные лица, руководящие этими незаконными операциями в Лаосе и Китае соответственно.

Давняя незаконная схема

Эксплуатация зарубежных ИТ-работников не нова. Подобная деятельность была отмечена еще в 2018 году, когда OFAC наложило санкции на компании, занимающиеся экспортом северокорейской рабочей силы. Эти операции, которые теперь отслеживаются под такими названиями, как Famous Chollima, Nickel Tapestry, UNC5267 и Wagemole, привлекли более широкое внимание в 2023 году из-за их растущего внимания к криптовалютам и компаниям Web3.

Более широкая угроза кибербезопасности

ИТ-работники Северной Кореи не только приносят доход, но и представляют серьезную угрозу безопасности. Недавние расследования показали:

• Проникновение в криптовалютные компании : мошенники взламывали сети, крали интеллектуальную собственность и требовали криптовалюту в обмен на неразглашение конфиденциальных данных.
• Внутренние угрозы : Сообщается, что лица, сообщившие об этом в таких странах, как США, помогали этим схемам, в том числе управляя «фермами ноутбуков» в обмен на ежемесячные платежи.
• Кибершпионаж : хакерские группы, связанные с КНДР, исторически нацелились на разработчиков, предлагая им работу с вредоносным ПО, чтобы облегчить кражу криптовалюты и шпионаж.

Глобальные усилия по подрыву потоков доходов КНДР

Правительство США по-прежнему привержено демонтажу этих сетей. Исполняющий обязанности заместителя министра по терроризму и финансовой разведке Брэдли Т. Смит подчеркнул важность противодействия зависимости Северной Кореи от ИТ-специалистов для финансирования ее дестабилизирующей деятельности, включая поддержку войны России в Украине.

Эти репрессии являются лишь частью более широких усилий по противодействию незаконным финансовым операциям Северной Кореи, включающим в себя кражу криптовалюты и кибератаки. Повышение осведомленности и санкции являются шагами по ограничению использования Пхеньяном глобальных рынков ИТ для подрыва международной безопасности.

Поскольку Северная Корея продолжает эксплуатировать цифровые платформы и человеческий труд для своих программ по созданию ОМУ, предприятия по всему миру должны сохранять бдительность. Улучшая методы должной осмотрительности и кибербезопасности, организации могут помочь сдержать эти тайные операции, лишая режим доступа к критически важным источникам финансирования.