Міністерство фінансів завдає удару по підставним компаніям, які підтримують імперію шахрайства з IT-працівниками Північної Кореї

Міністерство фінансів США запровадило санкції проти двох компаній і двох осіб за їхню ймовірну участь у шахрайській схемі, організованій Північною Кореєю, яка охоплювала Китай, Росію та Корейський півострів. Shenyang Geumpungri Network Technology Co. у Китаї та південнокорейська Sinjin Trading Corporation були визначені як ключові посередники цієї афери, яка, за повідомленнями, спрямувала понад 1 мільйон доларів на рахунки Північної Кореї через фальсифіковані зарплати IT-працівників і шахрайські дії. Управління з контролю за іноземними активами Міністерства фінансів США (OFAC) підкреслило, що санкціоновані компанії та особи тепер зіткнуться з фінансовими замороженнями та юридичними наслідками за будь-які ділові відносини з ними чи їхніми афілійованими структурами.

У заяві Міністерства фінансів підкреслюється постійна загроза з боку північнокорейських IT-працівників, які проникають в американські компанії під фальшивими приводами, що часто призводить до крадіжки даних і вимагання викупу. Заступник міністра фінансів з питань тероризму та фінансової розвідки Джон Херлі наголосив на відданості адміністрації протидії цим схемам і притягненню винних до відповідальності. Запровадження санкцій проти Kim Ung Sun, російського економічного та торгового консула Північної Кореї, і Vitaliy Sergeyevich Andreyev, росіянина, якого звинувачують в організації цієї афери, ще раз підкреслює міжнародний характер операції.

Ця дія є продовженням низки нещодавніх зусиль США щодо протидії цифровому шахрайству з боку Північної Кореї. У травні 2025 року OFAC націлилося на китайські компанії, які сприяли працевлаштуванню північнокорейських IT-працівників у західних організаціях. У червні США намагалися повернути майже 8 мільйонів доларів платежів, відправлених північнокорейцям за допомогою подібних шахрайських методів. Раніше цього місяця Міністерство юстиції ініціювало повернення понад 1 мільйона доларів, викрадених у компанії з Нью-Йорка північнокорейськими IT-працівниками. Ці зусилля відображають посилення реакції США на проблему, яку компанія з кібербезпеки Mandiant описала як поширену серед компаній Fortune 500.

Віддалена робота, яка набула широкого поширення після пандемії, дозволила північнокорейським акторам розширити свої тактики за межі традиційних кібератак і перейти до впровадження своїх співробітників у компанії. Ці працівники часто мають розширений доступ до корпоративних мереж, що підвищує ризик витоку даних і фінансових зловживань. Mandiant повідомляє, що багато великих корпорацій визнають факти проникнення північнокорейських IT-працівників, що підкреслює серйозність проблеми.

Щоб ускладнити ситуацію, північнокорейські шахраї все частіше використовують передові технології, включаючи deepfake-методи, щоб обійти стандартні процедури перевірки під час процесу найму. Ці тактики виявилися ефективними для обману роботодавців і впровадження шахрайських IT-працівників у критично важливі організації. У відповідь експерти з кібербезпеки рекомендують впроваджувати надійні протоколи перевірки та постійне навчання персоналу для зниження ризиків.

Дії Міністерства фінансів також отримали підтримку з боку міжнародних партнерів. Японський та південнокорейський уряди, за повідомленнями, співпрацювали з американською владою у впровадженні цих санкцій. Крім того, США разом із регіональними партнерами організували круглі столи для розробки заходів протидії зростаючій загрозі. Ці спільні зусилля свідчать про ширшу стратегію боротьби з транскордонною кіберзлочинністю, пов’язаною з Північною Кореєю.