Północnokoreańscy „programiści” wyłudzili miliony od amerykańskich firm IT

Departament Sprawiedliwości USA postawił zarzuty 14 obywatelom Korei Północnej, oskarżając ich o szeroko zakrojone oszustwa wobec amerykańskich firm technologicznych. Według aktu oskarżenia złożonego w sądzie federalnym w St. Louis, oszuści działali jako rzekomi specjaliści IT, wykorzystując skradzione tożsamości i generowane przez sztuczną inteligencję certyfikaty, aby zdobyć zatrudnienie w amerykańskich firmach.

Oszustwo było prowadzone przy wsparciu północnokoreańskich firm Yanbian Silverstar i Volasys Silverstar, operujących w Chinach i Rosji. Działania te przyniosły reżimowi w Pjongjangu co najmniej 88 milionów dolarów, a pracownicy IT byli zobowiązani do generowania 10 000 dolarów miesięcznie dla władz.

Oprócz wyłudzania wynagrodzeń, oskarżeni mieli kraść poufne informacje, takie jak kod źródłowy, i szantażować swoich pracodawców, żądając dodatkowych płatności w zamian za ich nieujawnianie.

Ostrzeżenia i konsekwencje

Departament Stanu USA oferuje do 5 milionów dolarów za informacje o zaangażowanych firmach i osobach, a oskarżonym grożą zarzuty związane z praniem pieniędzy, kradzieżą tożsamości i naruszeniem przepisów międzynarodowych.

FBI przestrzega, iż podobne oszustwa mogą być powszechne, zalecając firmom rygorystyczne weryfikacje pracowników zdalnych, w tym obowiązkowe wideokonferencje.

Globalne zagrożenie

Incydenty takie jak ten podkreślają rosnące zagrożenie ze strony północnokoreańskich cyberprzestępców. Podobne problemy odnotowano również w Europie, gdzie niemieckie Biuro Ochrony Konstytucji ostrzega przed atakami na instytucje badawcze i firmy z branży obronnej.

Sprawa unaocznia potrzebę zaostrzenia procedur bezpieczeństwa w globalnym środowisku pracy zdalnej oraz świadczy o rosnącej wyrafinowaniu północnokoreańskich działań cybernetycznych.