Северокорейские «удаленщики» незаконно заработали $17 млн в 300 американских IT-компаниях — WSJ
Граждане КНДР, массово устраивавшиеся в американские IT-компании, незаконно заработали более $17 млн благодаря схеме с «фермами ноутбуков», сообщает Wall Street Journal. Речь идет о примерно 300 фирмах.
В ФБР заявили, что в этой схеме участвуют тысячи северокорейцев. Она приносит КНДР сотни миллионов долларов в год. По словам руководителя одного из отделов ФБР Грегори Остина, для Северной Кореи это является существенной частью экономики.
Из-за международных санкций КНДР стала изобретательнее в поиске денег. По данным аналитической компании Chainalysis, северокорейские хакеры уже украли более $6 млрд в криптовалюте. А с помощью «ферм ноутбуков» они фактически перевернули «гиг-экономику» с ног на голову, находя хитроумные способы заставить американские компании платить зарплату их людям.
По словам старшего вице-президента компании в сфере кибербезопасности CrowdStrike Адама Майерса, эта проблема все чаще затрагивает фирмы, где работают удаленные сотрудники. CrowdStrike недавно выявила около 150 случаев присутствия северокорейских специалистов в сетях своих клиентов и обнаружила «фермы ноутбуков» как минимум в восьми штатах США.
Как правило, такие работники — специалисты в IT-сфере, прошедшие обучение в технических учебных заведениях КНДР. Некоторые из них остаются в Северной Корее, а другие переезжают в Китай, Россию и другие страны, чтобы скрыть свою северокорейскую принадлежность и получить доступ к более стабильному интернету. Там они начинают искать работу в западных IT-компаниях.
Иногда эти специалисты оказываются некомпетентными, и их быстро увольняют. В других же случаях они успешно работают месяцами или даже годами.
«Эти IT-специалисты из КНДР вполне способны занимать должности в американских компаниях с зарплатами более $100 тыс., а иногда и одновременно работать на нескольких таких позициях», — рассказал Остин.
Они находят работу практически во всех сферах, где можно работать удаленно. Согласно судебным документам, два года назад одна из компаний, занимающихся кибербезопасностью, обнаружила, что через кадровые агентства наняла на работу девять выходцев из КНДР.
Иногда такие сотрудники крадут данные фирм, куда они устроились, в целях шпионажа или последующего вымогательства.
В конце 2024 года менеджер по чрезвычайным ситуациям компании в сфере кибербезопасности Sygnia Райан Голдберг получил возможность изучить ноутбук, возвращенный клиенту — фирме в области биотехнологий. Это произошло после того, как ФБР провело рейд на одну из «ферм с ноутбуками» на Восточном побережье США.
Когда ноутбук загрузился, Голдберг был поражен тем, что увидел. На устройстве оказались семь специально написанных программ, предназначенных для обхода антивирусов и брандмауэров, что давало северокорейцам практически незаметный доступ к корпоративной сети.
Одна из таких программ позволяла следить за встречами в Zoom. Другие были предназначены для незаметной загрузки конфиденциальных данных.
«Мы никогда раньше не сталкивались с тем, как они использовали удаленный доступ, — рассказал Голдберг. — Они действительно мыслили нестандартно».
Но для получения доступа им нужен был житель США, который бы им его обеспечил. Одним из тех, кто попался на удочку северокорейцев, стала бывшая официантка и массажистка Кристина Чепмен, которая получила от них сообщение в LinkedIn в марте 2020 года.
Тогда она проживала в небольшом городке к северу от Миннеаполиса (Миннесота) и только закончила обучение на веб-разработчика, но не смогла найти работу. В январе 2021 года Чепмен умоляла о помощи в поиске жилья в TikTok.
«Я живу в трейлере. У меня нет воды, не работает туалет. А теперь у меня еще и нет отопления, — рассказывала она. — Мне очень страшно. Я не знаю, что делать».
Согласно судебным документам, Чепмен начала сотрудничать с северокорейцами примерно в октябре 2020 года, и ее вовлеченность постепенно росла. К концу 2023 года она зарабатывала достаточно для того, чтобы переехать в Аризону и снять четырехкомнатный дом в Финиксе, который она делила с соседкой. У дома даже был двор для ее чихуахуа — Генри, Серенити и Беарито.
Для своих клиентов из КНДР Чепмен стала мастером на все руки. Она помогала им отправлять поддельные налоговые формы W-2 и другие документы, чтобы их взяли на работу. Рабочие ноутбуки от американских компаний отправили на ее адрес. Чепмен распаковывала их, устанавливала программное обеспечение для удаленного доступа и включала устройства, чтобы северокорейцы могли войти в систему.
Она также следила за тем, чтобы соединение было стабильным, и помогала устранять любые неполадки. На каждом ноутбуке был приклеен стикер с названием компании и именем работника, которому он якобы принадлежал. Так «ферма ноутбуков» и работала.
В КНДР считали Чепмен настолько полезной, что когда у них возникли проблемы с другим оператором «фермы ноутбуков» в Виргинии, то они попросили прислать оборудование именно ей. Однако в октябре 2023 года ФБР провело рейд на «ферме» Чепмен и обнаружило там более 90 компьютеров.
Ее «подработке» пришел конец. В декабре того же года у Чепмен почти не осталось денег. Ее ожидали серьезные федеральные обвинения, но она скрывала подробности случившегося для своих подписчиков в TikTok, которых называла «любимками».
«Я потеряла работу в конце октября и не получила зарплату за последний месяц, — рассказывала Чепмен. — Я подаю по три-четыре заявки на вакансии в день, но пока ничего не нашла».
Она пыталась зарабатывать, продавая раскраски на Amazon, открыла магазин на Etsy и создала аккаунт на платформе GoFundMe, чтобы собрать деньги на аренду.В августе 2024 года Чепмен переехала в приют для бездомных в Финиксе.
«Я скоро вернусь, — заявила она в своем последнем видео в TikTok, опубликованном в октябре прошлого года. — Это были очень крутые американские горки».
По словам ее адвоката, Чепмен до сих пор живет в приюте. В феврале этого года она признала вину по обвинениям в мошенничестве с использованием электронных средств, краже личных данных и отмывании денег. Всего Чепмен заработала от своей незаконной деятельности чуть меньше $177 тыс. Согласно условиям сделки со следствием, Чепмен может грозить до девяти лет тюрьмы. Приговор должен быть вынесен 16 июля.
Ранее кореевед Андрей Ланьков в эфире RTVI US объяснял, почему США может быть выгодно снятие экономических санкций с КНДР.
