ВАШИНГТОН (AP) — Міністерство юстиції оголосило в четвер про низку арештів в серії складних справ про крадіжку особистих даних, які, за словами посадовців, є частиною широкомасштабної схеми, яка приносить величезні доходи уряду Північної Кореї, в тому числі для його програми озброєння.
У схемі брали участь тисячі північнокорейських працівників сфери інформаційних технологій, яких, за словами прокурорів, уряд спрямовував, щоб на основі викрадених ідентифікаційних даних американців отримати віддалену роботу в американських компаніях зі списку Fortune 500, і мати доступ до конфіденційної корпоративної інформації, а також високі зарплати. Компанії не знали, що працівники знаходяться за кордоном.
Ця схема шахрайства є способом для Північної Кореї, яка перебуває під жорсткими санкціями і відрізана від фінансової системи США, скористатися "токсичним збігом обставин", включаючи дефіцит робочої сили у високотехнологічних галузях США та поширення віддаленої роботи, каже Маршалл Міллер, головний помічник заступника генерального прокурора США.
У Міністерстві юстиції стверджують, що ці справи є частиною ширшої стратегії не лише судового переслідування осіб, які сприяли шахрайству, але й налагодження партнерських відносин з іншими країнами та попередження компаній приватного сектора про необхідність бути пильними щодо людей, яких вони наймають.
Представники ФБР і Міністерства юстиції у березні розпочали ініціативу з боротьби проти такого шахрайства, і минулого року конфіскували більше десятка доменів вебсайтів, які використовували північнокорейські ІТ-працівники.
"Все частіше і частіше програми відповідності в американських компаніях і організаціях знаходяться на передовій захисту нашої національної безпеки, — сказав Міллер. — Корпоративна відповідність і національна безпека тепер переплітаються як ніколи".
Міністерство юстиції заявило в судових документах в одній справі, що постраждали понад 300 компаній — у тому числі велика мережа роздрібної торгівлі та "провідна технологічна компанія Кремнієвої долини" — і що працівники, які знаходяться за межами США, зокрема в Китаї та Росії. отримали понад 6,8 мільйона доларів доходу.
Серед заарештованих – жінка з Аризони Крістіна Марі Чепмен, яка, за словами прокурорів, сприяла схемі, допомагаючи працівникам отримати та підтверджувати вкрадені ідентифікаційні документи, отримати та зберігати ноутбуки від американських компаній, які вважали, що надсилають пристрої законним працівникам, і допомагаючи працівникам підключатися віддалено.
Згідно з обвинувальним актом, Чепмен керувала більш ніж однією "фермою ноутбуків", куди американські компанії надсилали комп’ютери та чеки із заробітною платнею для ІТ-працівників, які насправді були за кордоном.
На фермах ноутбуків Чепмен, за звинуваченням, підключала закордонних ІТ-працівників, які входили в систему віддалено, до мереж компанії, тому здавалося, що вхід відбувається із Сполучених Штатів. Також стверджується, що вона отримувала зарплату для закордонних ІТ-працівників, підробляючи підписи бенефіціарів для переведення за кордон і збагачуючись, стягуючи щомісячну плату.
Серед обвинувачених – українець Олександр Діденко, який, за словами прокурорів, створював підроблені аккаунти на платформах пошуку роботи, які потім продавав закордонним працівникам, які подавали документи на роботу в американських компаніях. Минулого тижня його заарештували в Польщі, а Міністерство юстиції заявило, що вилучило онлайн-домен його компанії.
Громадянин В’єтнаму Мін Фуонг Вонг був заарештований у Меріленді за звинуваченням у шахрайському отриманні роботи в американській компанії, яку насправді виконували віддалені працівники, які видавали себе за нього та перебували за кордоном.
Наразі невідомо, чи звернулись ці троє до адвокатів.
Окремо Державний департамент заявив, що пропонує винагороду за інформацію про деяких північнокорейських ІТ-працівників, яким, за словами чиновників, допомагала Чепмен.
А ФБР, яке проводило розслідування, опублікувало публічне оголошення, в якому попереджало компанії про цю схему, заохочуючи їх запроваджувати стандарти перевірки особи під час найму на роботу та навчати кадрового персоналу та менеджерів з найму щодо загрози.