ФБР объявило в розыск четырех «удаленных айтишников» КНДР: ущерб от криптокраж превысил $900 тыс.

ФБР обнародовало уведомление о розыске, в котором фигурируют четыре человека, подозреваемые в работе по схеме «удаленных ИТ-сотрудников» в интересах КНДР. По версии американских властей, группа действовала под видом обычных разработчиков и айтишников, а на деле была связана с кражей персональных данных, электронным мошенничеством и хищением криптовалюты у компаний из США. Общая сумма предполагаемого ущерба превышает 900 тысяч долларов в виртуальных активах. Параллельно бюро объявило вознаграждение до 5 миллионов долларов за сведения, которые помогут нарушить финансовые механизмы лиц, поддерживающих Северную Корею.

Как уточняет ФБР, ордера на арест были выданы 24 июня 2025 года в Северном округе Джорджии. Прокуратура считает, что в течение 2022 года обвиняемые использовали украденные либо поддельные документы и идентификационные данные, чтобы устроиться на удаленные позиции в сфере разработки ПО и ИТ. Получив доступ к корпоративным системам и цифровым кошелькам, они якобы злоупотребляли правами внутри инфраструктуры, а затем выводили средства. Далее, по утверждению бюро, похищенное отмывалось через цепочки криптовалютных транзакций.

В ориентировке перечислены псевдонимы, даты рождения, языковые навыки, а также упоминаются поездки и связи с рядом стран, включая ОАЭ и Лаос. Смысл один: подозреваемые, как полагают следователи, выдавали себя за легальных удаленных работников, действуя от имени КНДР.

Ранее в этом году Минюст США сообщал о проверке 29 так называемых «ферм ноутбуков» в 16 штатах. Речь идет о физических точках в США, куда доставляют корпоративные ноутбуки, включают их и подключают к сетям компаний, чтобы иностранные исполнители могли управлять техникой удаленно, создавая видимость работы «изнутри страны». Тогда же были арестованы десятки финансовых счетов и сайтов, задействованных в поддержке схемы.

Еще в 2022 году ФБР предупреждало: Северная Корея направляет по миру тысячи квалифицированных ИТ-специалистов, которые нередко маскируются под иностранцев или американцев, используя VPN, виртуальные серверы, прокси, IP-адреса других стран и поддельные либо украденные удостоверения личности, чтобы как можно дольше оставаться незамеченными.

Нет ничего удивительного, что под удар часто попадают криптокомпании. Доступ к внутренним хранилищам, ключам подписи и кошелькам способен принести больше, чем банальные махинации с зарплатой, особенно если злоумышленники удерживают длительный доступ, формально оставаясь «сотрудниками». Публичный розыск в такой ситуации становится инструментом давления не только на исполнителей, но и на инфраструктуру, без которой подобные операции не выживают. Алексей Заболотских