Хиляди работници в областта на информационните технологии, които имат сключени договори с американски компании, от години тайно изпращат милиони долари от заплатите си в Северна Корея, за да се послужат за нейната програма за балистични ракети. Това заявиха представители на ФБР и Министерството на правосъдието на САЩ, цитирани от „Асошиейтед прес“.
Министерството на правосъдието заяви в сряда, че ИТ работници, изпратени и наети от Северна Корея да работят дистанционно с компании в Сейнт Луис и другаде в САЩ, са използвали фалшиви самоличности, за да получат работните места. Парите, които са спечелили, са били насочени към оръжейната програма на Северна Корея, уточниха лидери на ФБР на пресконференция в Сейнт Луис.
Съдебните документи твърдят, че правителството на Северна Корея е изпратило хиляди квалифицирани ИТ работници да живеят предимно в Китай и Русия с цел да измами бизнеси от САЩ и другаде да ги наемат като отдалечени служители на свободна практика. Работниците са използвали различни техники, за да изглежда, че работят в САЩ, включително да плащат на американците да използват домашните им Wi-Fi връзки, изтъкна Джей Грийнбърг, специален агент, отговарящ за офиса на ФБР в Сейнт Луис.
Грийнбърг подчерта, че всяка компания, която е наела ИТ работници на свободна практика, е „повече от вероятно“ да е наела някой, който участва в схемата. Говорител на ФБР каза в четвъртък, че севернокорейците са сключили договори с компании в САЩ и в някои други страни. Говорителката Ребека Ву твърди:
„Можем да ви кажем, че има хиляди ИТ работници от Северна Корея, които са част от това.“
Федералните власти обявиха изземването на 1,5 милиона долара и 17 имена на домейни като част от разследването, което продължава. Служители на ФБР потвърдиха, че схемата е толкова разпространена, че компаниите трябва да бъдат особено бдителни при проверката кого наемат, включително изискване интервюираните да бъдат видени поне чрез видео. В съобщение за новините Грийнбърг обяснява:
„Като минимум ФБР препоръчва на работодателите да предприемат допълнителни проактивни стъпки с отдалечените ИТ служители, за да затруднят лошите актьори да скрият самоличността си.“
ИТ работниците са генерирали милиони долари годишно от заплатите си, за да се възползват от оръжейните програми на Северна Корея. В някои случаи севернокорейските работници също са проникнали в компютърни мрежи и са откраднали информация от компаниите, които са ги наели, уточнява Министерството на правосъдието. Те също така са поддържали достъп за бъдещи схеми за хакване и изнудване, смята агенцията.
Длъжностните лица не посочиха имената на компаниите, които несъзнателно са наели севернокорейски работници, не казаха кога е започнала практиката, нито уточниха как следователите са разбрали за това. Но федералните власти са наясно със схемата от известно време.
През май 2022 г. Държавният департамент на САЩ, Министерството на финансите на страната и ФБР издадоха предупредително писмо за опитите на севернокорейци „да си намерят работа, докато се представят за неграждани на Северна Корея“. В консултацията се отбелязва, че през последните години режимът на Ким Чен Ун е поставил по-голям фокус върху образованието и обучението по теми, свързани с ИТ.
Джон Хултквист, ръководител на отдела за разузнаване на заплахите във фирмата за киберсигурност Mandiant, каза, че използването на ИТ специалисти на свободна практика от Северна Корея за подпомагане на финансирането на оръжейната програма е в ход повече от десетилетие, но усилията са получили тласък от COVID-19 пандемията. Хултквист заяви:
„Мисля, че светът след COVID създаде много повече възможности за тях, защото наемането на хора със свободни професии и дистанционното наемане са далеч по-естествена част от бизнеса, отколкото бяха в миналото.“
Северна Корея също така използва работници в други области, за да връща парите за оръжейната програма, казва Хултквист, но по-високото заплащане на техническите работници осигурява по-доходоносен ресурс.
Напрежението на Корейския полуостров е високо, тъй като Северна Корея е изстреляла повече от 100 ракети от началото на 2022 г., а САЩ разшириха военните си учения с азиатските си съюзници, в отговор на око.
Министерството на правосъдието през последните години се опита да разкрие и разруши голямо разнообразие от престъпни схеми, насочени към укрепване на севернокорейския режим, включително неговата програма за ядрени оръжия.
През 2016 г., например, четирима китайски граждани и търговска компания бяха обвинени в САЩ в използване на подставени компании за избягване на санкции, насочени към ядрените оръжия и балистичните инициативи на Северна Корея.
Преди две години Министерството на правосъдието повдигна обвинения на трима севернокорейски компютърни програмисти и членове на правителствената военна разузнавателна агенция в широк набор от глобални хакове, които според официални лица са извършени по нареждане на режима. Служители на правоприлагащите органи казаха по това време, че прокуратурата подчертава мотива за печалба зад престъпното хакерство на Северна Корея, за разлика от други враждебни нации като Русия, Китай и Иран, които като цяло са по-заинтересовани от шпионаж, кражба на интелектуална собственост или дори нарушаване на демокрацията.
През септември севернокорейският лидер Ким Чен Ун призова за експоненциално увеличаване на производството на ядрени оръжия и страната му да играе по-голяма роля в коалиция от нации, които се изправят срещу Съединените щати в „нова Студена война“, предадоха държавни медии.
През февруари експертите на ООН заявиха, че севернокорейски хакери, работещи за правителството, са откраднали рекордни виртуални активи миналата година, оценени на стойност между 630 милиона долара и повече от 1 милиард долара. Панелът от експерти заяви в доклад, че хакерите използват все по-сложни техники, за да получат достъп до цифрови мрежи, участващи в киберфинансирането, и да откраднат информация, която може да бъде полезна в ядрените програми и програмите за балистични ракети на Северна Корея от правителства, лица и компании.