Prokuratorzy amerykańscy zabezpieczyli kolejne dwa wyroki skazujące wobec osób, które pomagały północnokoreańskim pracownikom IT udawać pracowników z siedzibą w USA.
Departament Sprawiedliwości poinformował, że Matthew Issac Knoot z Nashville i Erick Ntekereze Prince z Nowego Jorku otrzymali po 18 miesięcy więzienia.
DOJ stwierdził, że te dwie sprawy to siódme i ósme wyroki skazujące dla amerykańskich „rolników laptopów” w ciągu pięciu miesięcy. Schematy te wygenerowały ponad 1,2 miliona dolarów dla Korei Północnej i dotknęły prawie 70 amerykańskich firm.
„Rolnicy laptopów” otrzymywali komputery, które firmy wysyłały nowym pracownikom zdalnym. Prokuratorzy powiedzieli, że Knoot i Prince przechowywali te urządzenia w swoich domach, a następnie instalowali oprogramowanie do zdalnego pulpitu, aby pracownicy z zagranicy mogli z nich korzystać.
Taka konfiguracja sprawiała, że północnokoreańscy pracownicy wydawali się pracować z adresów w USA. Urzędnicy DOJ stwierdzili, że schemat pomógł im uzyskać dostęp do sieci firmowych, zarabiać pensje i przesyłać pieniądze do Korei Północnej, jednocześnie ukrywając swoją prawdziwą lokalizację.
Prince’owi nakazano zwrot 89 000 dolarów, które zapłacili mu północnokoreańscy pracownicy IT. W przypadku Knoota, prokuratorzy powiedzieli, że firmy zapłaciły ponad 250 000 dolarów pracownikom powiązanym z jego „farmą laptopów”. Firmy poniosły również ponad 500 000 dolarów kosztów audytu i naprawy systemu.
Najnowsze wyroki nastąpiły po innej sprawie DOJ w kwietniu. Kejia Wang i Zhenxing Wang zostali skazani za prowadzenie „farm laptopów” powiązanych ze schematem, który umieszczał północnokoreańskich pracowników w ponad 100 amerykańskich firmach.
Ta sprawa wykorzystała skradzione tożsamości od co najmniej 80 obywateli USA i wygenerowała ponad 5 milionów dolarów dla Korei Północnej. Prokuratorzy powiedzieli, że pracownicy uzyskali również dostęp do wrażliwych danych pracodawców, w tym kodu źródłowego i kontrolowanych informacji technicznych.
Powiązane doniesienia crypto.news ostrzegają, że firmy kryptowalutowe są bezpośrednio zagrożone przez północnokoreańskie schematy pracy zdalnej. W kwietniu crypto.news poinformowało, że badacz bezpieczeństwa Taylor Monahan powiedział, iż deweloperzy powiązani z Koreą Północną pracowali w ponad 40 projektach DeFi przez siedem lat.
Ostrzeżenie pojawiło się, gdy projekty kryptowalutowe stanęły w obliczu większej liczby ataków związanych z inżynierią społeczną i dostępem przez osoby wewnętrzne. Crypto.news poinformowało również, że ZachXBT powiązał co najmniej 25 włamań kryptowalutowych lub przypadków wymuszeń z północnokoreańskimi pracownikami IT.
Inny raport crypto.news mówił, że północnokoreańscy pracownicy IT używali fałszywych dokumentów i skradzionych tożsamości, aby uzyskać pracę w web3, infrastrukturze krypto i rozwoju blockchain. TRM Labs podało, że wielu z nich było opłacanych w USDC i USDT, zanim środki przeniesiono przez portfele, miksery i usługi konwersji.
