Federalni sud u St. Louisu, Missouri, podigao je optužnicu protiv 14 državljana Sjeverne Koreje u sofisticiranoj šemi u kojoj su uključeni IT radnici koji su navodno prevarili američke kompanije i usmjerili milione dolara u programe naoružanja Sjeverne Koreje.
Optužnica, otkrivena u srijedu, tereti pojedince za žičanu prevaru, pranje novca, krađu identiteta i druga krivična djela.
Prema Ministarstvu pravosuđa, plan je za vladu Sjeverne Koreje generisao najmanje 88 miliona dolara tokom otprilike šest godina, zaključno s martom 2023.
IT radnici zaposleni u kompanijama koje kontroliše Sjeverna Koreja Yanbian Silverstar u Kini i Volasys Silverstar u Rusiji koristili su lažne identitete da bi dobili radna mjesta na daljinu u američkim kompanijama i neprofitnim organizacijama.
Ashley T. Johnson, specijalna agentica zadužena za ured FBI-a u St. Louisu, izjavila je da radnici ne samo da su ubirali plate već su krali osjetljive informacije iz kompanija i prijetili da će ih procuriti ukoliko se ne izvrše isplate iznude. Ukradena sredstva su navodno korištena za podršku sjevernokorejskim programima razvoja balističkih projektila i oružja.
Za borbu protiv ove prijetnje, američki State Department nudi nagrade u iznosu do 5 miliona dolara za informacije koje dovedu do bilo kojeg od osumnjičenih. Optužnica je dio šireg napora Ministarstva pravde da poremeti pokušaje Sjeverne Koreje da ostvari prihod eksploatacijom američkog tržišta rada.
Zamjenica državnog tužioca Lisa Monako naglasila je rizike sajber sigurnosti povezane s ovom šemom, uključujući krađu osjetljivih poslovnih informacija u svrhu iznude. FBI je upozorio da ako je kompanija zaposlila potpuno udaljene IT radnike , vjerovatno je da je nesvjesno zaposlila državljana Sjeverne Koreje koji radi za njihovu vladu.
U sklopu istrage , FBI je već zaplijenio 1,5 miliona dolara i 17 imena domena. Kompanije se pozivaju da temeljno provjere udaljene IT radnike i insistiraju na čestim video pojavljivanjima kako bi se smanjio rizik od zapošljavanja sjevernokorejskih operativaca.
Izvor: CyberSecurityNews
