Ukrainiešu vīrietis notiesāts par identitātes zādzību, kas palīdzēja ziemeļkorejiešiem iegūt darbu ASV uzņēmumos
Kibernoziegumi bieži vien šķiet tāli un nereāli, līdz tie pieskaras tik nopietnām lietām kā valsts drošība. ASV tiesa nupat izteikusi spriedumu unikālā un sarežģītā gadījumā, kurā Ukrainas pilsonis organizēja masveida identitātes zādzību, lai ziemeļkorejiešiem – daudziem no tiem, iespējams, strādājot tieši valdības programmām – ļautu attālināti strādāt ASV tehnoloģiju uzņēmumos. Iegūtā alga tika novirzīta Ziemeļkorejas režīma kodolieroču programmas finansēšanai.
Šis gadījums atklāj bīstamu jaunu kiberkaru fronti, kurā ienaidniega valsts izmanto krāpšanu un tehnoloģijas, lai apietu starptautiskās sankcijas un finansētu savus militāros mērķus, izmantojot rietumu uzņēmumu resursus.
Kā darbojās shēma? No identitātes zādzības līdz algas maksājumam
Saskaņā ar tiesas materiāliem, Ukrainas pilsonis, kura vārds nav atklāts plašsaziņas līdzekļu ziņu dēļ, vada sarežģītu tīklu. Viņš un viņa līdzskrējēji sistemātiski iegūstiet ASV iedzīvotāju personu datus – pilnos vārdus, sociālās apdrošināšanas numurus, dzimšanas datus. Šī informācija tika iegūta, izmantojot dažādas metodes, ieskaitot datu bāzu uzlaušanu un mālēšanu.
“Attālinātā darbinieka” maskēšana
Izmantojot nozagtos datus, tika izveidoti viltoti CV, LinkedIn profili un darba vēstures. Ziemeļkorejiešu programmētāji, kuri bieži vien bija augsti kvalificēti, tika pārstāvēti kā ASV vai citu Rietumu valstu pilsoņi, kuri meklē attālinātu darbu. Viņi veica intervijas, izmantojot sarežģītas VPN un IP adrešu maskēšanas tehnoloģijas, lai slēptu savu īsto atrašanās vietu.
Darba iegūšana prestižos uzņēmumos
Šie “darbinieki” pēc tam tika noalgoti desmitiem ASV uzņēmumu, galvenokārt tehnoloģiju nozarē. Viņi veica reālu darbu – programmēšanu, programmatūras testēšanu, sistēmu analīzi. Uzņēmumi, neko nejaucot, regulāri veica algu maksājumus uz kontiem, kas bija atvērti ar nozagto identitāšu palīdzību.
Naudas plūsma: Kā algas nonāca Ziemeļkorejas kodolprogrammā?
Šī ir vissvarīgākā shēmas daļa. Nauda, kas ienāca šajos kontos, netika patērēta personīgām vajadzībām. Tā tika rūpīgi “nomazgāta”:
1. **Izmaiņas:** Lielākā daļa no algas tika pārskaitīta uz starpnieku kontiem citās valstīs, bieži vien Āzijā.
2. **Konvertēšana:** Nauda tika pārvērsta kriptovalūtā vai citos grūti izsekojamos aktīvos.
3. **Galamērķis:** Pēc tam šie līdzekļi tika nosūtīti uz Ziemeļkoreju, apietot stingrās starptautiskās finanšu sankcijas, kas aizliedz valstij iegūt finansējumu kodolieroču un ballistisko raķešu programmai.
Tiesas spriedums un nozieguma mērogs
Ukrainas pilsonis tika atzīts par vainīgu vairākos noziegumos, tostarp banku krāpšanā, elektroniskās krāpšanā un naudas atmazgāšanā. Viņš saņēma ieslodzījuma sodu, kura ilgums netika atklāts publiski. Izmeklēšana atklāja, ka shēma bija ļoti plaša – tiek runāts par simtiem iespējamo identitāšu zādzības gadījumu un desmitiem uzņēmumu, kas nezinot kļuvuši par šīs operācijas daļu.
Kāpēc uzņēmumi neko nepamanīja?
Daudzi uzņēmumi, īpaši pēc pandēmijas, ir pārgājuši uz attālināta darba modeļiem. Pārbaudes procesi dažreiz ir kļuvuši mazāk stingri. Krāpnieki izmantoja šo iespēju, rūpīgi sagatavojot savus “kandidātus” – viņiem bija pārliecinoši profili, un viņi veica tehnisko darbu kvalitatīvi, lai neizraisītu aizdomas.
Brokastis un mācības: Kā aizsargāt savu uzņēmumu?
Šis gadījums ir skaidrs signāls visiem uzņēmumiem, kas nodarbojas ar attālinātu darbu.
* **Pastiprinātā identitātes pārbaude (KYC):** Nepietiek tikai ar CV un interviju. Nepieciešami padziļināti fona pārbaudes, identitātes dokumentu verifikācija un biometriski dati.
* **Tehnoloģiskie risinājumi:** Izmantot rīkus, kas analizē darbinieka IP adresi, ierīču pirkstu nospiedumus un pieslēgšanās paraugus, lai noteiktu nepastāvības.
* **Darbinieku apzināšana:** Apmācīt HR nodaļas un projektu vadītājus atpazīt sarkanos karogus – piemēram, darbinieku, kurš vienmēr izvairās no video zvaniem, vai kura kontakti nesakrīt ar deklarēto atrašanās vietu.
* **Finanšu pārraudzība:** Uzmanīgi pārbaudīt maksājumu saņēmēju datus, it īpaši, ja runa ir par ārvalstu kontiem.
Secinājumi: Jauna drošības draudu laikmets
Šis notikums parāda, ka valstu sponsorētie kibernoziegumi vairs neaprobežojas tikai ar datu noplūdēm vai hakeru uzbrukumiem. Tie tagad ietver sarežģītas, ilgtermiņa ekonomiskās krāpšanas operācijas, kuru mērķis ir iegūt finansējumu un apiet starptautisko izolāciju. Tas ir drauds ne tikai valsts drošībai, bet arī uzņēmumu finansiālajai stabilitātei un reputācijai.
Uzņēmumiem ir jābūt modriem un jāpielāgo savas drošības prakses šim jaunajam reālam draudam. Vienlaikus šis gadījums uzsver, cik svarīgi ir aizsargāt savus personīgos datus, jo tieši tie kļūst par ieroci sarežģītās starptautiskās konfliktu arenā.