Ministerstvo spravodlivosti USA v pondelok oznámilo rozsiahly zásah proti podvodnej sieti severokórejských IT pracovníkov. Dve nové obžaloby menujú viac ako desať údajných spolupracovníkov, ktorí mali za posledné štyri roky okradnúť najmenej 100 firiem o milióny dolárov.

Podľa prvej obžaloby, ktorú podal okresný súd v Massachusetts, skupina severokórejských IT špecialistov spolupracovala s komplicmi v New Yorku, New Jersey, Kalifornii a zahraničí. Ukradli identity vyše 80 Američanov, získali prácu na diaľku vo viac ako 100 firmách – vrátane radových spoločností z rebríčka Fortune 500 – a odcudzili minimálne 5 miliónov dolárov. Druhá obžaloba popisuje, ako štvorčlenný tím severokórejských IT pracovníkov cestoval do Spojených arabských emirátov, kde použil ukradnuté identity, aby sa vydával za legálnych zamestnancov. Mali údajne systematicky odčerpávať kryptomeny na financovanie severokórejského jadrového programu.

Obvinení vytvárali fiktívne spoločnosti založené na komplicoch v USA, čím zamestnávateľom vytvorili dojem, že IT pracovníci pôsobia v reálnych amerických firmách. Tieto „krycie“ podniky poskytli severokórejským hackerom americké adresy na doručenie firemných notebookov. Ukradnuté prostriedky potom plynuli priamo k severokórejskému vedeniu na financovanie jadrových a balistických programov.

„Severná Kórea sa snaží financovať svoje zbrojné programy podvodmi na amerických firmách a krádežou identity. FBI je odhodlaná túto kampaň prerušiť a páchateľov priviesť k súdu,“ vyhlásil Roman Rozhavsky z FBI.

Autoritársky režim KĽDR vyslal po celom svete tisícky vyškolení IT pracovníkov, ktorí majú podvodne získať prácu v zahraničných spoločnostiach. Ich úlohou je zbierať prostriedky aj informácie pre kybernetické krádeže. Podľa OSN táto schéma generuje ročne 200 až 600 miliónov dolárov, nepočítajúc ukradnuté kryptomeny v hodnote miliárd.

Jedným z hlavných obvinených má byť Zhenxing „Danny“ Wang z New Jersey, ktorý založil softvérovú firmu Independent Lab ako kryciu spoločnosť. Prostredníctvom nej podvodníci získali firemné notebooky, na ktorých severokórejskí IT špecialisti pracovali na diaľku. Wang mal doma tzv. „farmu notebookov“ a inkasoval platby od firiem, ktoré potom preposielal spolupracovníkom v zahraničí.

Medzi obvinenými je aj aktívny príslušník americkej armády a viacerí jedinci z Kalifornie a New Yorku. Podľa obžaloby spôsobili najmenej štyrom väčším firmám škodu presahujúcu 100 000 dolárov.

V druhom prípade štyria severokórejskí IT pracovníci použili ukradnuté identity na získanie práce v technologickej firme v Atlante a v kryptomenovej spoločnosti. Podľa obžaloby ukradli kryptomeny v hodnote takmer milióna dolárov. Následne prostriedky prepláchli cez mixer Tornado Cash, aby zakryli ich pôvod.

Jeden z obvinených, Kim Kwang Jim, mal údajne upraviť zdrojový kód firmy, aby ukradol tokeny v hodnote 740 000 dolárov. Keď ho zakladateľ spoločnosti konfrontoval, Kim odpovedal: „Koľko krát ti mám povedať??? Ja som to neurobil!!! To nebol ja!!!“

Ďalší obžalovaný, Jong Pong Ju, sa údajne vydával za „Bryana Cho“ a odporučil firme najať ďalšieho podvodníka pod falošným menom „Peter Xiao“. Títo muži potom získali prístup k firemným kryptomenám a odčerpali prostriedky.

„Obžalovaní ukradli stovky tisíc dolárov využívaním dôvery obetí. Tento prípad zdôrazňuje riziká pre firmy, ktoré zamestnávajú IT pracovníkov na diaľku,“ vyhlásil prokurátor Theodore S. Hertzberg.

FBI plánuje v súvislosti s týmito prípadmi zverejniť nové zoznamy hľadaných osôb.

Amanda Gerut