Руководителям ИТ-компаний светит срок за привлечение к работе северокорейских ИТ-шников

Японских ИТ-бизнесменов, которые уже обвиняются в нескольких экономических преступлениях, заподозрили в снабжении Северной Кореи дефицитной валютой. Повод для этого дала сомнительная схема, задействованная предпринимателями – они получали заказ на разработку приложений и аванс, а фактическое исполнение работы перепоручали неприхотливым выходцам из находящейся под санкциями Северной Кореи.

ИТ-аутсорсинг по-японски

В Японии выдан ордер на арест двух руководителей ИТ-компаний, занимающихся разработкой ПО, по подозрению в привлечении к работе специалистов из Северной Кореи, пишет The Register со ссылкой на японские СМИ.

Один из подлежащих задержанию – 53-летний гражданин Южной Кореи Пак Хениль (Pak Hyon-il) и президент ИТ-компании ITZ из города Футю (префектура Токио, Япония). Второй – 42-летний Тосирон Минномо (Toshiron Minnomo), глава компании Robast, базирующейся в Фукуяме (префектура Хиросима, Япония). При этом последний какое-то время работал под началом Пака, то есть они как минимум были знакомы.

По данным источника, Robast получала заказы на разработку приложений от заказчиков из Японии посредством специального брокерского сайта, а затем отдавала заказ на аутсорсинг северокорейцам, которые, как, вероятно, думали предприимчивые бизнесмены, физически находились на территории Китая. Утверждается, что клиенты Robast не имели представления об особенностях бизнес-модели, выбранной руководством компании, и не давали своего согласия на участие в сомнительной схеме.

Монумент в столице КНДР Пхеньяне, посвященный 50-летней годовщине основания Трудовой партии Кореи

Правоохранительные органы Японии подозревают Пака в связях с лицом, задействованном в мероприятиях по добыче иностранной валюты для нужд северокорейских властей. Санкции, введенные Японией против Северной Кореи в 2016 г., в частности, предусматривают запрет на осуществление денежных переводов в адрес граждан этой страны на сумму более $880 (за исключением средств на гуманитарные нужды) и въезд северокорейских граждан в Страну восходящего солнца.

Целый «букет» правонарушений

По информации газеты Asahi Shimbun, власти Японии зафиксировали подозрительные финансовые транзакции в адрес ИТ-специалистов с гражданством Северной Кореи случайно – в ходе расследования совершенно иного правонарушения. Robast якобы вела разработку мобильного приложения, которое нарушало национальный закон о банковской деятельности.

Полиция префектур Канагавы и Хиросимы также обвиняет дуэт Пак-Минномо в подаче фальшивых нотариально заверенных электронных документов с целью завышения размера уставного капитала компании Robast до уровня 3 млн йен (около $20 тыс. или 1,85 млн руб. по курсу ЦБ на 28 марта 2024 г.). Реальный размер уставного капитала фирмы пока останется неизвестным.

Вдобавок Пак и Минномо обвиняются в мошенничестве с пособиями по безработице, сообщает газета Mainichi Shimbun. В рамках расследования этого правонарушения предприниматели были арестованы еще 6 марта 20242 г.

Помогали ли Пак с Минномо властям Северной Кореи зарабатывать твердую валюту целенаправленно или просто решили сэкономить на фонде оплаты труда – услуги ИТ-специалистов из этой страны, как отмечает The Register, действительно могут обходиться дешевле – станет понятно лишь по завершении расследования.

Тысячи северокорейских программистов-«агентов»

Газета Mainichi Shimbun отмечает, что Северная Корея массово, тысячами отправляет местных специалистов в области ИТ за границу. Основная задача таких «экспатов» – найти себе хорошо оплачиваемую работу, а доходы от нее в конвертируемой валюте переправлять на родину.

Северная Корея, находящаяся под серьезнейшими международными санкциями, остро нуждается в иностранной валюте для оплаты импорта сырья, продовольствия и финансирования отрасли ВПК, а также, возможно, некоторых незаконных мероприятий. К примеру, многие компании сферы информационной безопасности связывают хакерскую группировку Lazarus (APT38), отметившуюся масштабными кибератаками на организации по всему миру, с властями Северной Кореи.

Японские чиновники явно осознают, что для местного бизнеса риск случайно связаться с северокорейским «агентом» не является нулевым, поэтому во вторник, 27 марта 2024 г. правительство Страны восходящего солнца опубликовало рекомендации, как этого избежать.

В сообщении, в частности, говорится что ИТ-подрядчики родом из Северной Кореи могут выдавать себя за японцев и использоваться на родине для финансирования ядерной и программы разработки ракетных вооружений.

Кроме того, эти люди могут быть вовлечены в киберпреступную деятельность. Так, в марте 2024 г. CNews писал, что в декабре 2023 г. и феврале 2024 г. северокорейские хакеры успешно вторглись в инфраструктуру как минимум двух южнокорейских производителей полупроводников (не исключено, что это Samsung и SK Hynix) и похитили значимые данные. В южнокорейской разведке пришли к выводу о том, что режим КНДР хочет развернуть собственное полупроводниковое производство.

По мнению японских чиновников, работодателей в потенциальном сотруднике должны насторожить неуверенный японский язык, подозрительные IP-адреса (в случае удаленной работы), а также несовпадение имени, которым представился ИТ-шник с именем фактического получателя платежей по заработной плате.