Вознаграждение $5 млн: в США объявили охоту на северокорейских хакеров

США предлагают награду до 5 миллионов долларов за информацию, которая поможет прекратить схему трудоустройства северокорейских хакеров на удалённые IT-должности в американских компаниях.

Государственный департамент США объявил об этом вознаграждении вскоре после того, как федеральные прокуроры предъявили обвинение жительнице Аризоны Кристине Чепмен. Она подозревается в содействии северокорейцам в поиске работы в США с октября 2020 года по октябрь 2023 года.

Программа «Награды за справедливость» (RFJ), управляемая Службой дипломатической безопасности, предлагает до 5 миллионов долларов за информацию, которая приведёт к нарушению финансовых механизмов, поддерживающих КНДР. В пресс-релизе упоминаются северокорейские IT-работники, использующие псевдонимы Чжи Хо Хан, Чунь Чжи Джин и Хаоран Сюй, а также их менеджер Чжунхуа.

Эти лица якобы участвовали в схеме, которая позволяла им получать незаконные удалённые рабочие места в США, используя поддельные идентичности более 60 реальных американских граждан.

«Если у вас есть информация о Хане, Джине, Сюе, Чжунхуа, их сообщниках или их деятельности, отправьте её через нашу линию связи на базе Tor. Возможно, вы сможете претендовать на награду и релокацию», — заявили в Госдепартаменте.

По данным Госдепартамента, вышеописанная схема принесла Северной Корее уже как минимум 6,8 миллиона долларов. Чепмен активно помогала северокорейским шпионам находить работу в различных секторах и отраслях американской экономики. Более того, хакеры даже пытались устроиться в два государственных агентствах США, однако у них ничего не вышло.

Четыре северокорейца, по данным следствия, связаны с Отделом военной промышленности Северной Кореи, который курирует разработку баллистических ракет и производство оружия.

«Как указано в обвинительном заключении, Чепмен и её соучастники совершили мошенничество и украли идентичности американских граждан, чтобы позволить людям за рубежом выдавать себя за внутренних, удалённых IT-работников,» — сказала заместитель помощника генерального прокурора Николь Арджентьери, глава уголовного отдела Министерства юстиции.

«Эти обвинения должны стать сигналом для американских компаний и государственных агентств, нанимающих удалённых IT-работников. Эти преступления приносили доход северокорейскому правительству и, в некоторых случаях, позволяли врагу похищать конфиденциальную информацию», — добавила Арджентьери.

Согласно данным СМИ, северокорейские IT-работники на протяжении многих лет тайно работали в американских компаниях, отправляя миллионы долларов на родину. Они использовали украденные удостоверения личности и номера социального страхования, а также платили американским работникам за проведение видеоинтервью и конференц-звонков.

Весной 2022 года ФБР выпустило предупреждение о том, что Северная Корея направляет высококвалифицированных IT-специалистов по всему миру для генерации доходов для местного правительства. А уже в 2023 году ФБР конфисковало 17 веб-сайтов, использовавшихся этими работниками для сокрытия своей личности и трудоустройства в американских компаниях.