Министерство юстиции США предъявило обвинения пяти лицам (гражданке США, украинцу и трем гражданам других стран) за участие в схемах, которые позволяли гражданам Северной Кореи устраиваться на удаленную работу в американские ИТ-компании и якобы «приносить доход ядерной программе Северной Кореи».
По данным правоохранителей, в период с октября 2020 года по октябрь 2023 года задержанные, участвовали в кампании, координируемой правительством Северной Кореи, и «проникали на американские рынки труда путем мошенничества с целью получения доходов для северокорейского правительства и его незаконной ядерной программы».
В настоящее время известны имена двоих задержанных: гражданка США Кристина Мари Чапман (Christina Marie Chapman), арестованная в Аризоне 15 мая 2024 года, и гражданин Украины Александр Диденко, арестованный в Польше 7 мая 2024 года, который теперь ожидает экстрадиции в США.
Обоим предъявлены обвинения в сговоре с целью обмана Соединенных Штатов, краже личных данных при отягчающих обстоятельствах, а также в сговоре с целью отмывания денег, мошенничестве с использованием электронных средств связи, мошенничестве с личными данными и банковском мошенничестве.
В случае вынесения обвинительного приговора Чапман грозит до 97,5 лет лишения свободы, а Диденко — до 67,5 лет.
Трем другим иностранным гражданам, известным только под псевдонимами (Jiho Han, Haoran Xu, and Chunji Jin) так же предъявлены обвинения в сговоре с целью отмывания денег. Кроме того, Государственный департамент США объявил о вознаграждении в размере до 5 млн долларов за любую информацию о сообщниках Чапман — самих северокорейских ИТ-специалистах и их главе, против которых тоже были выдвинуты обвинения.
«Чапман и ее сообщники совершили мошенничество и похитили личные данные американских граждан, чтобы лица, находящиеся за границей, могли выдавать себя за удаленных ИТ-специалистов внутри страны», — рассказывает Минюст США.
Согласно обвинительному заключению, Чапман размещала у себя дома компьютеры для северокорейских работников, создав «ферму ноутбуков». В итоге создавалась видимость того, что компьютеры, которыми пользовались специалисты из Северной Кореи, подключаются к сети из США.
Следователи говорят, что северокорейские сотрудники были приняты на работу в качестве удаленных разработчиков ПО и приложений в несколько неназванных компаний из списка Fortune 500, включая организации, работающие в сфере аэрокосмической и оборонной отраслях, крупную телевизионную сеть, технологическую компанию из Кремниевой долины, «культовый» американский автомобильный бренд, а также сеть магазинов люксовых товаров.
За свою работу они получали миллионы долларов, а Чапман проводила зарплату, полученную ими от американских компаний, через свои счета и выводила ее за пределы страны.
Диденко, в свою очередь, управлял платформой UpWorkSell (домен которой теперь конфискован Минюстом США) и предоставлял услуги, позволяющие иностранным гражданам использовать фальшивые личности в поисках удаленной работы в сфере ИТ, выдавая себя за граждан США.
«Диденко, предположительно, управлял примерно 871 прокси-личностью, предоставлял прокси-аккаунты для трех платформ по найму внештатных ИТ-специалистов и предоставлял прокси-аккаунты трем различным операторам перевода денежных средств, — заявляют правоохранители. — Вместе со своими сообщниками Диденко способствовал работе как минимум трех расположенных в США “ферм ноутбуков”, которые насчитывали около 79 компьютеров. С июля 2018 года Диденко отправил и получил переводы на сумму 920 000 долларов США».
Сообщается, что в общей сложности эта схема использовала более 60 скомпрометированных личностей американских граждан и затронула не менее 300 компаний. Также это привело к возникновению ложных налоговых обязательств более чем у 35 граждан США и принесло не менее 6,8 млн долларов зарубежным ИТ-специалистам.
Одновременно с пресс-релизом Минюста США ФБР выпустило собственный бюллетень, содержащий дополнительную информацию о том, как северокорейские ИТ-специалисты подрывают безопасность нанимающих их компаний. Правоохранители составили список рекомендаций по выявлению схем с участием северокорейских ИТ-работников.
