Представители Федерального бюро расследований и Министерства юстиции США сообщили, что тысячи удалённых программистов в американских компаниях — граждане КНДР. В течение нескольких лет эти специалисты отправляли миллионы долларов из своих зарплат на финансирование программы по разработке баллистических ракет, считают американские ведомства.
Минюст указывает, что программистов направили по контракту для удалённой работы с компаниями в Сент-Луисе и других городах США. Специалисты использовали вымышленную биографию и поддельные документы для получения работы в ряде фирм.
Федеральные власти США объявили об аресте $1,5 млн и 17 доменных имён в рамках расследования, которое продолжается до сих пор.
Каждая компания, которая приняла на работу внештатных сотрудников, «более чем вероятно» наняла участника северокорейской схемы, считает специальный агент ФБР Джей Гринберг.
Схема настолько распространена, что работодателям следует проявлять особую бдительность при наборе персонала, в том числе проводить собеседования по видеосвязи, уточнили в ФБР. По словам Гринберга, компаниям необходимо предпринимать активные шаги в отношении удалённых специалистов, чтобы злоумышленникам было сложнее скрыть свою личность.
Минюст не опубликовал список компаний, которые наняли северокорейских программистов. Также ведомство не сообщило, когда началась эта практика и как о ней стало известно.
В мае 2022 года Госдепартамент, Министерство финансов и ФБР выпустили предупреждение о попытках северокорейцев получить работу в американских компаниях, выдавая себя за граждан других стран. Ведомства уведомили, что руководство КНДР в последние годы «уделяет повышенное внимание образованию и обучению» дисциплинам, связанным с информационными технологиями.
Документ содержит сведения о том, что Пхеньян направил тысячи квалифицированных IT-специалистов в Китай и Россию с целью трудоустройства в компании США и других стран. Программисты зарабатывают миллионы долларов в год на нужды программ вооружения. В некоторых случаях специалисты проникали в компьютерные сети и похищали информацию работодателей.
Источник новости: habr.com