SUA au dezvăluit rețeaua de spioni nord-coreeni compusă din „angajați IT” care furau date și finanțau programul nuclear

Departamentul de Justiție al Statelor Unite a anunțat luni o amplă operațiune de combatere a unei rețele sofisticate de spioni nord-coreeni infiltrați sub masca unor „angajați IT” în companii americane de tehnologie, prin care regimul de la Phenian a reușit să strângă peste 5 milioane de dolari pentru programul său nuclear, dar și să fure date sensibile și criptomonede.

Un american arestat pentru conducerea schemei frauduloase

În cadrul acestei acțiuni coordonate la nivel multi-stat, autoritățile americane au arestat și pus sub acuzare pe Zhenxing „Danny” Wang, cetățean american din New Jersey, acuzat că a condus timp de mai mulți ani o schemă de fraudă prin care a introdus în mod ilegal angajați IT nord-coreeni în companii americane. Potrivit documentelor oficiale, această schemă a generat peste 5 milioane de dolari pentru regimul nord-coreean.

Wang este acuzat de conspirație pentru fraudă electronică, spălare de bani și furt de identitate. Alături de el, au fost inculpați încă opt suspecți – șase cetățeni chinezi și doi taiwanezi – acuzați de conspirație pentru fraudă, spălare de bani, furt de identitate, hacking și încălcarea sancțiunilor internaționale, scrie TechCrunch.

10 feluri în care puteți fi escrocați în economia deepfake: inteligența artificială construiește imperii ale înșelăciunii online

18:56

O nouă escrocherie țintește turiștii. Cum să nu cazi în capcana emailurilor false de la Booking.com, care îți pot fura banii

18:30

O rețea globală de „angajați IT” mascați

„Mii de operativi cibernetici nord-coreeni au fost instruiți și trimiși de regim pentru a se integra în forța de muncă digitală globală și pentru a viza sistematic companii americane”, a declarat Leah B. Foley, procurorul districtual pentru Massachusetts.

Între 2021 și 2024, conspiratorii au folosit identități false a peste 80 de cetățeni americani pentru a obține joburi remote la mai mult de 100 de companii din SUA, inclusiv firme din topul Fortune 500. Acest lucru a generat daune estimate la 3 milioane de dolari, inclusiv costuri legale și cheltuieli pentru remedierea breșelor de securitate.

„Ferme de laptopuri” și metode avansate de ascundere

Pentru a masca originea reală a angajaților nord-coreeni, grupul a operat „ferme de laptopuri” pe teritoriul american, unde dispozitivele erau păstrate și accesate de la distanță de către IT-iștii din Coreea de Nord. Aceștia foloseau dispozitive hardware speciale, denumite KVM (keyboard-video-mouse), care permit controlul mai multor computere de pe o singură tastatură și mouse.

Mai mult, conspiratorii au creat firme fantomă în SUA, cu site-uri web și conturi bancare, pentru a da impresia că angajații nord-coreeni erau legați de companii legitime locale și pentru a primi plățile care apoi erau transferate în străinătate.

Furturi de date sensibile și criptomonede

Schema frauduloasă includea și furtul de date sensibile, cum ar fi coduri sursă, de la companii americane, inclusiv un contractor de apărare din California care dezvoltă tehnologii bazate pe inteligență artificială.

De asemenea, cinci cetățeni nord-coreeni au fost inculpați separat pentru fraudă electronică și spălare de bani, după ce au furat peste 900.000 de dolari în criptomonede de la două companii necunoscute, folosindu-se de identități false sau furate.

Operațiuni ample de percheziții și confiscări

În luna iunie 2025, FBI a efectuat percheziții în 21 de locații din 14 state americane, suspectate că găzduiesc aceste „ferme de laptopuri”. În urma raidurilor, au fost confiscate 137 de laptopuri, cel puțin 21 de domenii web, 29 de conturi financiare folosite pentru spălarea banilor și peste 70 de dispozitive de acces la distanță, inclusiv KVM-uri.

Riscuri majore pentru securitatea națională

Un detaliu alarmant este implicarea unui contractor militar american activ, cu acces la informații clasificate, în facilitarea acestei operațiuni, ceea ce subliniază riscurile serioase la adresa securității naționale generate de aceste rețele.

Această acțiune reprezintă cea mai amplă intervenție a FBI și Departamentului de Justiție împotriva operațiunilor IT ilegale legate de Coreea de Nord, dezvăluind o rețea complexă care combină furtul de identitate, spălarea de bani, hacking-ul și încălcarea sancțiunilor internaționale. Prin infiltrarea în companii americane, aceste scheme au finanțat programele militare ale regimului nord-coreean și au pus în pericol securitatea informațională a SUA.

Autoritățile americane continuă să avertizeze companiile să-și verifice cu atenție angajații remote pentru a preveni astfel de amenințări sofisticate și să colaboreze pentru a proteja infrastructura digitală și interesele naționale.