Министерство юстиции США рассказало о схемах, позволявших гражданам КНДР нелегально получать доходы от работы в американских компаниях. Расследование показало, что северокорейские IT-специалисты под чужими именами устраивались в более чем 130 организаций на территории США, а заработанные средства направлялись за рубеж, нарушая международные санкции.
Схема предполагала использование фальшивых профилей, поддельных документов и даже подмену биологических образцов, чтобы обойти проверки.
Среди признанных участников аферы оказались граждане США Одрикус Фагнасей, Джейсон Салазар и Александр Пол Трэвис. Они помогали работникам из других стран выдавать себя за американцев, передавали им выданные корпоративные ноутбуки, устанавливали на устройства программы удалённого доступа и создавали видимость, будто сотрудники работают из США.
В некоторых случаях Трэвис и Салазар сдавали анализы мочи вместо настоящих кандидатов, чтобы те могли пройти проверку при приёме на работу. Как следует из материалов дела, выплаты участникам схемы варьировались. В частности, Трэвис получил свыше 50 тыс. долларов, остальные — меньше.
Отдельная роль в этой истории принадлежит Александру Диденко, который был задержан весной 2025 года. Он признал свою вину в незаконных операциях, связанных с торговлей личными данными граждан США.
Александр Диденко поставлял информацию северокорейским IT-специалистам и помогал им устраиваться в десятки американских компаний. Также он организовал сеть так называемых «фермерских точек» — помещений, в которых хранились ноутбуки, оформленные на подставные имена и используемые для удалённой работы.
Одним из таких мест в Аризоне управляла Кристина Мари Чэпман, уже приговорённая к длительному сроку заключения.
Следствие установило, что Александр Диденко был связан с сайтом Upworksell.com, через который продавались украденные профили и предоставлялся доступ к платёжным системам. Помимо этого, у него выявлены сотни фальшивых учётных записей и несколько ферм ноутбуков, через которые проходили средства, позднее выведенные в банки за пределами США.
В деле также фигурирует Эрик Нтекерезе Принс, связанный с деятельностью компании Taggcar Inc. Согласно обвинению, с 2020 по 2024 год он занимался организацией трудоустройства IT-специалистов в десятках американских организаций и предоставлял доступ к корпоративным устройствам. Его личная прибыль от участия в махинациях составила более 80 тыс. долларов. Ранее Принсу предъявлялись обвинения в содействии наёмным работникам из КНДР, которым он помогал попасть на позиции в более чем 60 компаниях.
По данным Министерства юстиции, общий объём средств, отправленных в КНДР в результате этих схем, превысил 2 млн долларов. Ведомство также заявило о возбуждении гражданских исков, направленных на изъятие более 15 млн долларов в криптовалюте. Эти активы были получены в результате расследования активности хакерской группы APT38 — подразделения, связанного с рядом атак на зарубежные площадки для хранения цифровых средств. В ФБР уточнили, что операция по отслеживанию и пресечению таких трансферов продолжается.
Ещё по теме:
- Нейросеть Claude попыталась связаться с ФБР подумав, что её ограбили
- Mach 20 — самый катастрофический провал Microsoft, который никто не помнит
- Firefox представил AI Window: ИИ на ваших условиях
