- Регистрация
- 01.08.25
- Сообщения
- 1,073
- Реакции
- 626
Министерство юстиции США выдвинуло обвинения против пяти человек в киберпреступлениях, направленных на финансирование ядерной программы Северной Кореи.
Обвиняемые с октября 2020 года по октябрь 2023 года принимали участие в кампании, организованной правительством Северной Кореи, чтобы проникнуть на рынок труда США через мошенничество. Целью кампании было создание источников дохода для финансирования ядерной программы Северной Кореи.
Аресты, обвинения и сроки наказания
Кристина Мари Чэпмен и Александр Диденко были арестованы 15 мая в штате Аризона, и 7 мая в Польше соответственно. Минюст США добивается экстрадиции Диденко в США. Обоих обвиняют в сговоре с целью мошенничества против США, кражи личных данных, сговоре с целью отмывания денег, мошенничестве с использованием электронных средств связи, мошенничестве с идентификацией и банковском мошенничестве.
Трое других иностранных граждан, известные под псевдонимами (Чжи Хо Хан, Хаоран Сю и Чунцзи Цзин), также обвиняются в сговоре с целью отмывания денег.
Если Чэпмен будет признана виновной, она может получить максимальный срок до 97,5 лет тюремного заключения. Диденко грозит до 67,5 лет, а каждому из неизвестных иностранных граждан – до 20 лет.
Мошеннические схемы и последствия
Согласно обвинению, Чэпмен разместила компьютеры северокорейских IT-специалистов у себя дома, создав «ферму ноутбуков», чтобы сделать вид, что устройства находятся в США. Удаленные сотрудники были наняты в качестве разработчиков ПО и приложений в несколько компаний из списка Fortune 500, включая аэрокосмическую и оборонную компанию, крупную телевизионную сеть, технологическую компанию Кремниевой долины.
За свою работу сотрудники заработали миллионы долларов, а Чэпмен обрабатывала их зарплаты через свои финансовые счета. В резиденции Чэпмен было обнаружено 60 ноутбуков поддельных сотрудников, которые в сумме заработали почти $3 млн.
По данным Минюста США, Диденко управлял онлайн-платформой UpWorkSell, предоставляя северокорейцам возможность использовать поддельные личности для поиска удаленной работы. Диденко также владел примерно 871 прокси-сервером, предоставляя аккаунты для трех фриланс-платформ и трех разных служб денежных переводов. Диденко участвовал в создании как минимум трех «ферм ноутбуков» в США, управлял 79 компьютерами и получил $920 000 с июля 2018 года.
Схема затронула более 60 американских граждан, нанесла ущерб более 300 компаниям в США и создала ложные налоговые обязательства для более чем 35 граждан США, а также принесла по меньшей мере $6,8 млн. дохода для зарубежных IT-работников. Госдепартамент США объявил награду до $5 млн. за информацию о сообщниках Чэпмен, северокорейских IT-специалистах и их руководителе, известном только под именем Чжунхуа.
• Source: Для просмотра ссылки Войдиили Зарегистрируйся
• Source: Для просмотра ссылки Войдиили Зарегистрируйся
• Source: Для просмотра ссылки Войдиили Зарегистрируйся
Как женщина обманула сотни компаний Кремниевой долины.
48-летняя гражданка США Кристина Мари Чапман признала свою вину в деле о масштабной афере, позволявшей IT-специалистам из Северной Кореи получать зарплаты от сотен американских компаний и отправлять их в КНДР.
Женщина способствовала трудоустройству северокорейских IT-специалистов в американские компании, под поддельными документами и похищенными личными данными более 70 граждан США. На имена ничего не подозревающих американцев оформлялись трудовые договоры, а доходы в размере $17,1 миллиона направлялись в Северную Корею.
Одним из ключевых элементов схемы была ферма ноутбуков , организованная Чапман у себя дома — туда компании отправляли корпоративные устройства для удалённых сотрудников. Это помогало создать иллюзию, будто северокорейские IT-специалисты работали из США, находясь при этом в Китае, Лаосе и других странах.
ФБР сообщило, что северокорейцы получали работу в крупных корпорациях, включая телекоммуникационные и оборонные компании, автомобильные концерны и высокотехнологичные фирмы из Кремниевой долины. В некоторых случаях специалисты пытались проникнуть в два правительственных агентства США, но получили отказ.
Кроме Чапман по этому делу проходит Александр Диденко, которые были арестованы в 2024 году. США добиваются экстрадиции. Ведомства также установили личности трех северокорейцев, которых поддерживали Чапман и Диденко. По данным Госдепартамента, установленные лица связаны с военной промышленностью КНДР, в том числе с разработкой баллистических ракет и других вооружений.
Следствие выяснило, что некоторые северокорейские IT-специалисты зарабатывали свыше $300 000 в год, а группы разработчиков могли получать более $3 миллионов. В одном из предыдущих дел выяснилось, что 14 граждан КНДР за несколько лет сумели заработать $88 миллионов, в которые входят официальная зарплата и шантаж работодателей.
Чапман не только помогала организовать доступ IT-специалистов к сетям американских компаний, но и принимала участие в отмывании денег, перераспределяя полученные зарплаты и другие выплаты. Прокуратура настаивает на назначении Чапман от 7 до 9 лет тюремного заключения. Окончательное решение по делу будет вынесено 16 июня.
Власти США продолжают борьбу с северокорейскими схемами нелегального трудоустройства в рамках программы DPRK RevGen: Domestic Enabler. Всего за последние недели аналогичные обвинения были предъявлены еще двум американцам.
ФБР отмечает, что на фоне усиления контроля со стороны правоохранительных органов Северная Корея все чаще прибегает к кибератакам. В последние месяцы зарегистрированы случаи шантажа, кражи конфиденциальных данных и вымогательства у компаний. Хакеры из КНДР требуют выкуп за украденную информацию, угрожая её разглашением или удалением.
Недавно стало известно, что ИБ-компании столкнулись с новой проблемой: киберпреступники используют искусственный интеллект и дипфейки, чтобы устроиться на работу в организации под видом разработчиков. Один из таких случаев произошел с Vidoc Security Lab. Компания рассказала, как столкнулась с фальшивыми кандидатами, которые успешно проходили первые этапы собеседования, но в итоге оказались мошенниками.
Обвиняемые с октября 2020 года по октябрь 2023 года принимали участие в кампании, организованной правительством Северной Кореи, чтобы проникнуть на рынок труда США через мошенничество. Целью кампании было создание источников дохода для финансирования ядерной программы Северной Кореи.
Аресты, обвинения и сроки наказания
Кристина Мари Чэпмен и Александр Диденко были арестованы 15 мая в штате Аризона, и 7 мая в Польше соответственно. Минюст США добивается экстрадиции Диденко в США. Обоих обвиняют в сговоре с целью мошенничества против США, кражи личных данных, сговоре с целью отмывания денег, мошенничестве с использованием электронных средств связи, мошенничестве с идентификацией и банковском мошенничестве.
Трое других иностранных граждан, известные под псевдонимами (Чжи Хо Хан, Хаоран Сю и Чунцзи Цзин), также обвиняются в сговоре с целью отмывания денег.
Если Чэпмен будет признана виновной, она может получить максимальный срок до 97,5 лет тюремного заключения. Диденко грозит до 67,5 лет, а каждому из неизвестных иностранных граждан – до 20 лет.
Мошеннические схемы и последствия
Согласно обвинению, Чэпмен разместила компьютеры северокорейских IT-специалистов у себя дома, создав «ферму ноутбуков», чтобы сделать вид, что устройства находятся в США. Удаленные сотрудники были наняты в качестве разработчиков ПО и приложений в несколько компаний из списка Fortune 500, включая аэрокосмическую и оборонную компанию, крупную телевизионную сеть, технологическую компанию Кремниевой долины.
За свою работу сотрудники заработали миллионы долларов, а Чэпмен обрабатывала их зарплаты через свои финансовые счета. В резиденции Чэпмен было обнаружено 60 ноутбуков поддельных сотрудников, которые в сумме заработали почти $3 млн.
По данным Минюста США, Диденко управлял онлайн-платформой UpWorkSell, предоставляя северокорейцам возможность использовать поддельные личности для поиска удаленной работы. Диденко также владел примерно 871 прокси-сервером, предоставляя аккаунты для трех фриланс-платформ и трех разных служб денежных переводов. Диденко участвовал в создании как минимум трех «ферм ноутбуков» в США, управлял 79 компьютерами и получил $920 000 с июля 2018 года.
Схема затронула более 60 американских граждан, нанесла ущерб более 300 компаниям в США и создала ложные налоговые обязательства для более чем 35 граждан США, а также принесла по меньшей мере $6,8 млн. дохода для зарубежных IT-работников. Госдепартамент США объявил награду до $5 млн. за информацию о сообщниках Чэпмен, северокорейских IT-специалистах и их руководителе, известном только под именем Чжунхуа.
• Source: Для просмотра ссылки Войди
• Source: Для просмотра ссылки Войди
• Source: Для просмотра ссылки Войди
Как женщина обманула сотни компаний Кремниевой долины.
48-летняя гражданка США Кристина Мари Чапман признала свою вину в деле о масштабной афере, позволявшей IT-специалистам из Северной Кореи получать зарплаты от сотен американских компаний и отправлять их в КНДР.
Женщина способствовала трудоустройству северокорейских IT-специалистов в американские компании, под поддельными документами и похищенными личными данными более 70 граждан США. На имена ничего не подозревающих американцев оформлялись трудовые договоры, а доходы в размере $17,1 миллиона направлялись в Северную Корею.
Одним из ключевых элементов схемы была ферма ноутбуков , организованная Чапман у себя дома — туда компании отправляли корпоративные устройства для удалённых сотрудников. Это помогало создать иллюзию, будто северокорейские IT-специалисты работали из США, находясь при этом в Китае, Лаосе и других странах.
ФБР сообщило, что северокорейцы получали работу в крупных корпорациях, включая телекоммуникационные и оборонные компании, автомобильные концерны и высокотехнологичные фирмы из Кремниевой долины. В некоторых случаях специалисты пытались проникнуть в два правительственных агентства США, но получили отказ.
Кроме Чапман по этому делу проходит Александр Диденко, которые были арестованы в 2024 году. США добиваются экстрадиции. Ведомства также установили личности трех северокорейцев, которых поддерживали Чапман и Диденко. По данным Госдепартамента, установленные лица связаны с военной промышленностью КНДР, в том числе с разработкой баллистических ракет и других вооружений.
Следствие выяснило, что некоторые северокорейские IT-специалисты зарабатывали свыше $300 000 в год, а группы разработчиков могли получать более $3 миллионов. В одном из предыдущих дел выяснилось, что 14 граждан КНДР за несколько лет сумели заработать $88 миллионов, в которые входят официальная зарплата и шантаж работодателей.
Чапман не только помогала организовать доступ IT-специалистов к сетям американских компаний, но и принимала участие в отмывании денег, перераспределяя полученные зарплаты и другие выплаты. Прокуратура настаивает на назначении Чапман от 7 до 9 лет тюремного заключения. Окончательное решение по делу будет вынесено 16 июня.
Власти США продолжают борьбу с северокорейскими схемами нелегального трудоустройства в рамках программы DPRK RevGen: Domestic Enabler. Всего за последние недели аналогичные обвинения были предъявлены еще двум американцам.
ФБР отмечает, что на фоне усиления контроля со стороны правоохранительных органов Северная Корея все чаще прибегает к кибератакам. В последние месяцы зарегистрированы случаи шантажа, кражи конфиденциальных данных и вымогательства у компаний. Хакеры из КНДР требуют выкуп за украденную информацию, угрожая её разглашением или удалением.
Недавно стало известно, что ИБ-компании столкнулись с новой проблемой: киберпреступники используют искусственный интеллект и дипфейки, чтобы устроиться на работу в организации под видом разработчиков. Один из таких случаев произошел с Vidoc Security Lab. Компания рассказала, как столкнулась с фальшивыми кандидатами, которые успешно проходили первые этапы собеседования, но в итоге оказались мошенниками.
В США украинец признал вину в схеме «ферм ноутбуков», которая помогала северокорейским айтишникам работать под украденными личностями
28-летний киевлянин Александр Диденко признал в федеральном суде округа Колумбия вину в участии в многолетней схеме, позволявшей северокорейским IT-специалистам незаконно трудоустраиваться в США, используя украденные личности американских граждан. Об этом сообщила федеральный прокурор округа Колумбия Джанин Феррис Пирро.
Диденко признал себя виновным в сговоре с целью совершения мошенничества с использованием электронных средств связи, а также в отягчённой краже личных данных. Он согласился выплатить более $1,4 млн, включая $181 тыс. наличными и в криптовалюте, изъятыми у него и его сообщников.
Приговор Диденко будет вынесен 19 февраля 2026 года судьёй Рэндольфом Моссом.
Как работала схема
Согласно материалам дела, Диденко управлял сайтом Upworksell.com, зарегистрированным на американском домене и предназначенным для продажи или аренды украденных и подставных личностей иностранным IT-работникам. С 2021 года клиенты из Северной Кореи использовали эти данные, чтобы получить работу на фриланс-платформах в Калифорнии и Пенсильвании.
Чтобы поддерживать работу схемы, Диденко нанимал людей в США, которые размещали у себя дома ноутбуки и другое оборудование — так называемые «фермы ноутбуков» — в Вирджинии, Теннесси и Калифорнии.
В 2023 году один из клиентов пожаловался на работу фермы в Вирджинии и потребовал передать оборудование другой участнице схемы, Кристине Чапман, управлявшей аналогичной «фермой» в Аризоне. Чапман ранее была приговорена к 102 месяцам тюрьмы за участие в похожей схеме для северокорейских IT-работников.
Масштабы махинаций
По данным следствия, Диденко контролировал до 871 подставной личности и управлял как минимум тремя «фермами ноутбуков» в США. Он помогал иностранным клиентам пользоваться американской финансовой системой через платёжные сервисы, что позволяло переводить заработанные средства на зарубежные счета без личного присутствия в банках США.
Северокорейские IT-работники получили сотни тысяч долларов дохода, который затем ложно указывался в отчётности DHS, IRS и Управления социального обеспечения от имени реальных американцев, чьи данные были украдены.
Арест и экстрадиция
16 мая 2024 года Минюст США изъял домен Upworksell.com, направив весь интернет-трафик на сайт ФБР. Позже польские власти арестовали Диденко и 31 декабря 2024 года экстрадировали его в США.
Дело продолжается.
