FIB meklē Ziemeļkorejas IT speciālistus par kriptovalūtu zādzību — Lente.lv

FIB izsludina atalgojumu par informāciju

Federālais izmeklēšanas birojs (FIB) ir izsludinājis publisku paziņojumu, meklējot četrus Ziemeļkorejas Tautas Republikas (ZNMR) pilsoņus, kurus apsūdz par krāpniecisku darbību kā attālinātajiem IT speciālistiem un aptuveni 900 000 ASV dolāru vērtu kriptovalūtu zādzību. Par jebkuru informāciju, kas palīdzētu aizturēt aizdomās turamos, tiek piedāvāta 5 miljonu dolāru atlīdzība.

Šo grupu saista ar personas datu zādzībām, krāpniecību, izmantojot elektroniskos sakarus, un iespējamu kriptovalūtu zādzību no amerikāņu uzņēmumiem. FIB piešķir atlīdzību par informāciju, kas veicinās to personu finansiālo mehānismu graušanu, kuras ir iesaistītas ZNMR atbalstošās darbībās.

Aresta orderi un krāpnieciskā shēma

Aresta orderi tika izsniegti 2025. gada 24. jūnijā Džordžijas štatā. Prokuratūra apgalvo, ka apsūdzētie 2022. gadā izmantoja nozagtas vai viltotas identitātes, lai ieņemtu attālinātas programmētāju un IT speciālistu amata vietas ASV. Pēc tam viņi ļaunprātīgi izmantoja piekļuvi uzņēmumu sistēmām un digitālajiem makiem. Nozagtās līdzekļi tika tālāk legalizēti, izmantojot kriptovalūtu transakcijas.

Šī gada sākumā ASV Tieslietu ministrija saistītā operācijā ziņoja par kratīšanām 29 aizdomīgās “klēpjdatoru fermās” 16 štatos. Tika izņemti desmitiem finanšu kontu un tīmekļa vietņu, ko izmantoja shēmas atbalstam. Izmeklētāji aprakstīja šīs “fermas” kā fiziskas atrašanās vietas ASV, kur tika nogādāti korporatīvie datori. Tos ieslēdza un pievienoja korporatīvajiem tīkliem, tādējādi ļaujot ārvalstu darbiniekiem tos kontrolēt un radīt iespaidu, ka tie ir iekšējie lietotāji.

Aizdomās turamo identitātes un metodes

FIB publiskojis aizdomās turamo pseidonīmus, dzimšanas datumus, valodu prasmes un saistību ar ceļojumiem uz tādām valstīm kā Apvienotie Arābu Emirāti un Laosa. Tiek arī aprakstīts, kā aizdomās turamie izlikušies par leģitīmiem attālinātajiem darbiniekiem, rīkojoties ZNMR interesēs. Piemēram, viens no ZNMR “infiltratoriem” tika atklāts “Amazon” IT nodaļā sakarā ar saziņas aizkavēšanos.

Jau 2022. gadā FIB brīdināja, ka Ziemeļkoreja visā pasaulē ir nosūtījusi tūkstošiem augsti kvalificētu IT darbinieku, kuri “daudzos gadījumos izliekas par ārvalstu (nevis Ziemeļkorejas) vai ASV bāzētiem attālinātajiem darbiniekiem”. Viņi izmanto VPN, VPS, iegādātus trešo valstu IP adreses, starpniekserveru kontus, kā arī viltotus vai nozagtus dokumentus, lai pēc iespējas ilgāk izvairītos no atklāšanas. Uzņēmumi, kas saistīti ar kriptovalūtu, bieži kļūst par ZNMR mērķiem. Piekļuve iekšējiem repozitorijiem, parakstu atslēgām un kriptovalūtu makiem var būt ievērojami vērtīgāka nekā tradicionālās algu shēmas, īpaši, ja šai piekļuvei ir likumīgas nodarbinātības aizsegs.