Новый вирус — это не код, а человек. И он уже в вашем Zoom
Ким Чен Ын нашел способ обойти санкции, и вы ему уже помогли.
Вашингтон ввёл новые санкции против киберпреступников, работающих на режим Ким Чен Ына, пытающихся скрытно зарабатывать средства для финансирования программ оружия массового уничтожения и баллистических ракет. Минфин США сообщил, что санкции наложены на северокорейца Сон Гым Хёка, связанного с группировкой хакеров Andariel, подчинённой Главному разведывательному управлению КНДР. По данным ведомства, он организовал масштабную схему найма IT-специалистов — выходцев из КНДР, которые, скрывая свою национальность и пользуясь поддельными личностями, устраивались на удалённую работу в иностранные компании.
Сотрудничая с иностранцами, Сон использовал их персональные данные — включая имена, номера социального страхования и адреса — чтобы создавать фальшивые профили на американских фриланс-платформах и получать доступ к реальным вакансиям. Полученные средства затем делились между исполнителями и направлялись в КНДР. Работники часто маскировались под американцев и применяли прокси-сервисы, поддельные документы и украденные учётные записи для сокрытия истинного происхождения. Некоторые из них, как указано в отчёте, дополнительно устанавливали вредоносное ПО в инфраструктуру компаний, где трудоустраивались.
Минфин США также ввёл санкции против одного гражданина России и четырёх связанных с ним организаций, которые помогали КНДР в размещении IT-специалистов на территории России. Гражданин, по данным американских властей, в 2024 году подписал долгосрочные контракты с двумя северокорейскими компаниями — Songkwang Trading и Saenal Trading — на привлечение до 80 специалистов из КНДР в фирмы Asatryan LLC и Fortuna LLC.
Финансовое управление США пояснило, что эти компании прямо или косвенно контролируются гражданином и вовлечены в экспорт рабочей силы из КНДР. Такой механизм давно используется для обхода международных санкций и пополнения бюджета режима Ким Чен Ына. В подобных операциях широко применяются цифровые валюты и онлайн-биржи, через которые проходят выплаты, отмываются средства и производится дальнейший перевод денежных потоков в КНДР.
Северная Корея сохраняет обширную сеть из тысяч IT-специалистов, базирующихся преимущественно в Китае и России. Они целенаправленно ищут работу в технологическом и криптовалютном секторах, создавая программное обеспечение в различных областях — от медицины и спорта до развлечений и социальных сетей. Этот «цифровой экспорт» играет ключевую роль в обеспечении устойчивого финансирования северокорейских программ вооружений.
Санкции распространяются на всё имущество и финансовые интересы попавших под ограничения лиц и организаций, находящихся под юрисдикцией США. Американским компаниям и гражданам запрещены любые транзакции с ними. В случае нарушения возможно привлечение к ответственности — как гражданской, так и уголовной. Минфин подчёркивает, что основная цель санкций — изменение поведения нарушителей, а не их наказание.