США наклали санкції на північнокорейського хакера з групи Andariel, який організував схему фіктивного працевлаштування IT-фахівців у західні компанії з метою переказу доходів режиму КНДР через криптовалюти.
За даними Мінфіну США, 38-річний Сон Кум Хьок, мешканець провінції Цзілінь (Китай), застосовував викрадені американські ідентичності (імена, адреси, SSN), щоб маскувати північнокорейських IT-фахівців під громадян США. Ці фахівці одержували віддалену роботу в американських компаніях, а заробітки через криптовалютні ланцюги йшли на фінансування кібероперацій та збройної програми Пхеньяна.
У межах розслідування було заблоковано 29 криптоакаунтів, 21 фішинговий сайт і вилучено майже 200 комп’ютерів. Санкції також накладено на росіянина Гайка Асатряна та компанії Asatryan LLC і Fortuna LLC, які допомагали працевлаштувати північнокорейських фахівців у РФ, та на дві пов’язані корейські компанії. Це вперше, коли група Andariel (APT45) офіційно пов’язана з такою схемою — раніше її вважали підгрупою Lazarus.
Група Andariel — частина розвідувального бюро КНДР, тісно пов’язана з діяльністю Lazarus. За словами аналітика DTEX Майкла Барнхарта, схема з IT-працівниками — не нова, але її масштаб вражає: віддалений співробітник може фізично перебувати в Китаї, бути найнятим фірмою з Сінгапуру, працювати на підрядника в ЄС, який обслуговує клієнтів у США.
