Недавно Министерство юстиции США предъявило обвинения жителю Нэшвилла, Мэтью Айзеку Кнуту, за его участие в схеме, организованной Северной Кореей для незаконного получения удалённой работы в IT-сфере. Деятельность Кнута позволила северокорейским операторам выдавать себя за граждан США и работать в американских и британских компаниях.
По данным обвинительного заключения, 38-летний Кнут сыграл ключевую роль в многолетнем заговоре, благодаря которому IT-специалисты из Северной Кореи смогли получить удалённые рабочие места, притворяясь жителями США. Эти работники, находившиеся преимущественно в Китае, получали доступ к системам компаний, используя украденные американские личности.
Кнут способствовал этой обманной схеме, размещая ноутбуки, предоставленные компаниями, у себя дома в Нэшвилле. Он устанавливал на них несанкционированное программное обеспечение для удалённого доступа, что позволяло операторам работать из-за границы, создавая впечатление, что они находятся в США.
Расследование Министерства юстиции показало, что “ферма ноутбуков” Кнута функционировала с июля 2022 года по август 2023 года. В этот период северокорейские IT-работники заработали более 250 000 долларов каждый. Эти средства были переведены на счета, связанные с северокорейскими и китайскими агентами.
Полученные таким путём доходы напрямую способствовали финансированию запрещённых программ по созданию оружия массового уничтожения в Северной Корее. Действия Кнута нанесли компаниям ущерб на сумму свыше 500 000 долларов, в основном за счёт расходов на аудит и восстановление систем.
Помощник генерального прокурора Мэтью Г. Олсен подчеркнул значительные угрозы национальной безопасности, связанные с этой схемой, и предупредил американские компании о растущей опасности, исходящей от Северной Кореи. Он также напомнил о необходимости усилить меры предосторожности при найме сотрудников. Эти обвинения последовали после запуска в марте этого года инициативы “DPRK RevGen: Domestic Enabler Initiative”, направленной на выявление и ликвидацию операций, подобных “ферме ноутбуков” Кнута.
Кнуту предъявлены многочисленные обвинения, включая заговор с целью причинения ущерба защищённым компьютерам, отмывание денег, мошенничество с использованием электронных средств связи и кражу личных данных. В случае признания виновным ему грозит до 20 лет тюремного заключения, с обязательным минимумом в два года за кражу личных данных.
Этот случай является частью широкой схемы киберпреступлений, проводимых Северной Кореей против американских компаний. В прошлом месяце компания по кибербезопасности KnowBe4 предотвратила попытку северокорейского хакера проникнуть в её IT-системы, когда он выдавал себя за инженера-программиста, успешно пройдя все этапы проверки, включая видеособеседования и проверку биографических данных.
Мошенничество было обнаружено, когда Центр безопасности компании KnowBe4 выявил подозрительную активность на рабочем месте нового сотрудника, который получил оборудование на адрес, связанный с сетью “ферм ноутбуков”, аналогичных той, что управлялась Кнутом.
Растущая сложность операций северокорейских киберпреступников, продемонстрированная как в случае с Кнутом, так и в инциденте с KnowBe4, подчёркивает необходимость усиления мер безопасности в американских компаниях. В том числе рекомендуется проводить более тщательную проверку биографических данных, подтверждать физическое местоположение удалённых сотрудников и внимательно следить за несоответствиями в адресах доставки и месте проживания.