Руководителям ИТ-компаний светит срок за привлечение к работе северокорейских ИТ-шников
ИТ-аутсорсинг по-японски
В Японии выдан ордер на арест двух руководителей ИТ-компаний, занимающихся разработкой ПО, по подозрению в привлечении к работе специалистов из Северной Кореи, пишет The Register со ссылкой на японские СМИ.
Один из подлежащих задержанию – 53-летний гражданин Южной Кореи Пак Хениль (Pak Hyon-il) и президент ИТ-компании ITZ из города Футю (префектура Токио, Япония). Второй – 42-летний Тосирон Минномо (Toshiron Minnomo), глава компании Robast, базирующейся в Фукуяме (префектура Хиросима, Япония). При этом последний какое-то время работал под началом Пака, то есть они как минимум были знакомы.
По данным источника, Robast получала заказы на разработку приложений от заказчиков из Японии посредством специального брокерского сайта, а затем отдавала заказ на аутсорсинг северокорейцам, которые, как, вероятно, думали предприимчивые бизнесмены, физически находились на территории Китая. Утверждается, что клиенты Robast не имели представления об особенностях бизнес-модели, выбранной руководством компании, и не давали своего согласия на участие в сомнительной схеме.
Правоохранительные органы Японии подозревают Пака в связях с лицом, задействованном в мероприятиях по добыче иностранной валюты для нужд северокорейских властей. Санкции, введенные Японией против Северной Кореи в 2016 г., в частности, предусматривают запрет на осуществление денежных переводов в адрес граждан этой страны на сумму более $880 (за исключением средств на гуманитарные нужды) и въезд северокорейских граждан в Страну восходящего солнца.
Целый «букет» правонарушений
По информации газеты Asahi Shimbun, власти Японии зафиксировали подозрительные финансовые транзакции в адрес ИТ-специалистов с гражданством Северной Кореи случайно – в ходе расследования совершенно иного правонарушения. Robast якобы вела разработку мобильного приложения, которое нарушало национальный закон о банковской деятельности.
Полиция префектур Канагавы и Хиросимы также обвиняет дуэт Пак-Минномо в подаче фальшивых нотариально заверенных электронных документов с целью завышения размера уставного капитала компании Robast до уровня 3 млн йен (около $20 тыс. или 1,85 млн руб. по курсу ЦБ на 28 марта 2024 г.). Реальный размер уставного капитала фирмы пока останется неизвестным.
Вдобавок Пак и Минномо обвиняются в мошенничестве с пособиями по безработице, сообщает газета Mainichi Shimbun. В рамках расследования этого правонарушения предприниматели были арестованы еще 6 марта 20242 г.
Помогали ли Пак с Минномо властям Северной Кореи зарабатывать твердую валюту целенаправленно или просто решили сэкономить на фонде оплаты труда – услуги ИТ-специалистов из этой страны, как отмечает The Register, действительно могут обходиться дешевле – станет понятно лишь по завершении расследования.
Тысячи северокорейских программистов-«агентов»
Газета Mainichi Shimbun отмечает, что Северная Корея массово, тысячами отправляет местных специалистов в области ИТ за границу. Основная задача таких «экспатов» – найти себе хорошо оплачиваемую работу, а доходы от нее в конвертируемой валюте переправлять на родину.
Северная Корея, находящаяся под серьезнейшими международными санкциями, остро нуждается в иностранной валюте для оплаты импорта сырья, продовольствия и финансирования отрасли ВПК, а также, возможно, некоторых незаконных мероприятий. К примеру, многие компании сферы информационной безопасности связывают хакерскую группировку Lazarus (APT38), отметившуюся масштабными кибератаками на организации по всему миру, с властями Северной Кореи.
Японские чиновники явно осознают, что для местного бизнеса риск случайно связаться с северокорейским «агентом» не является нулевым, поэтому во вторник, 27 марта 2024 г. правительство Страны восходящего солнца опубликовало рекомендации, как этого избежать.
В сообщении, в частности, говорится что ИТ-подрядчики родом из Северной Кореи могут выдавать себя за японцев и использоваться на родине для финансирования ядерной и программы разработки ракетных вооружений.
Кроме того, эти люди могут быть вовлечены в киберпреступную деятельность. Так, в марте 2024 г. CNews писал, что в декабре 2023 г. и феврале 2024 г. северокорейские хакеры успешно вторглись в инфраструктуру как минимум двух южнокорейских производителей полупроводников (не исключено, что это Samsung и SK Hynix) и похитили значимые данные. В южнокорейской разведке пришли к выводу о том, что режим КНДР хочет развернуть собственное полупроводниковое производство.
По мнению японских чиновников, работодателей в потенциальном сотруднике должны насторожить неуверенный японский язык, подозрительные IP-адреса (в случае удаленной работы), а также несовпадение имени, которым представился ИТ-шник с именем фактического получателя платежей по заработной плате.