Федеральный суд штата Джорджия завершил разбирательство по делу о масштабной схеме фиктивного трудоустройства, которая позволяла иностранным IT-специалистам нелегально работать в американских корпорациях.
Удаленка с сюрпризом: дерзкую хакерскую схему замаскировали под объявления о поиске работы
Трое американцев осуждены за помощь северокорейским программистам, которые под чужими именами работали в компаниях США.
Unsplash
Главными фигурантами процесса стали Александр Пол Трэвис, Джейсон Салазар и Одрикус Фагнасай. Все трое признали свою вину в сговоре с целью совершения мошенничества с использованием электронных средств связи.
По данным следствия, эта деятельность представляла собой системный механизм по обходу международных санкций и финансированию государственных программ Северной Кореи.
Организация схемы строилась на предоставлении персональных данных американских граждан зарубежным программистам. На имена Трэвиса, Салазара и Фагнасая создавались резюме с вымышленным профессиональным опытом и квалификациями. Эти документы использовались для подачи заявок на удаленные вакансии в технологических компаниях США.
Чтобы успешно пройти этапы отбора, иностранные кандидаты применяли поддельные данные для обхода систем верификации, включая видеоинтервью и биометрические тесты. Таким образом, работодатели были убеждены, что нанимают квалифицированных специалистов, находящихся внутри страны и имеющих право на работу.
Особую роль в реализации плана играла техническая поддержка на территории США. После того как компании одобряли кандидатуру, они направляли рабочие ноутбуки и сопутствующее оборудование по физическим адресам проживания осужденных. Трэвис и его сообщники принимали посылки и устанавливали на устройства специализированное программное обеспечение для удаленного доступа.
Это позволяло зарубежным специалистам подключаться к корпоративным сетям из-за границы, в то время как системы безопасности компаний фиксировали активность так, будто сотрудник работает непосредственно из дома в США.
Подобная маскировка позволяла скрывать реальное местоположение работников и факт несанкционированного доступа к внутренней инфраструктуре.
В общей сложности пострадавшие компании выплатили фиктивным сотрудникам около 1,28 миллиона долларов в качестве заработной платы и бонусов. Большая часть этих денег в конечном итоге переводилась на зарубежные счета.
Самое интересное выяснилось позже, когда представители американских властей в ходе процесса заявили, что полученные доходы направлялись на нужды КНДР, включая финансирование программ в области вооружений.
Распределение прибыли между американскими посредниками было неоднородным: Александр Трэвис, который на момент совершения преступления являлся действующим военнослужащим армии США, заработал более 51 тысячи долларов.
Доходы Салазара и Фагнасая составили несколько тысяч долларов на каждого, однако их участие обеспечило техническую возможность функционирования всей системы доступа.
Судья Джей Рэндал Холл вынес приговоры, основываясь на материалах расследования ФБР и Министерства юстиции. Александр Трэвис получил наказание в виде 12 месяцев тюремного заключения, после отбытия которых за ним будет установлен надзор.
Кроме того, суд обязал всех троих фигурантов выплатить значительные суммы возмещения ущерба и штрафов, размер которых варьируется от почти 200 тысяч до более чем 680 тысяч долларов.