AQSh G‘aznachiligi Shimoliy Koreyaning IT ishchilari firibgarlik imperiyasini qo‘llab-quvvatlayotgan old kompaniyalarga zarba berdi

AQSh Moliya vazirligi Shimoliy Koreya boshchiligidagi IT xodimlari firibgarlik sxemasida ishtirok etganlikda gumon qilinayotgan ikki kompaniya va ikki shaxsga sanksiyalar joriy qildi. Ushbu sxema Xitoy, Rossiya va Koreya yarimoroli bo‘ylab amalga oshirilgan. Xitoydagi Shenyang Geumpungri Network Technology Co. va Janubiy Koreyadagi Sinjin Trading Corporation ushbu firibgarlikning asosiy vositachilari sifatida aniqlangan bo‘lib, ular soxta IT xodimlari maoshlari va firibgarlik faoliyati orqali Shimoliy Koreya hisoblariga 1 million dollardan ortiq mablag‘ o‘tkazgan. Moliya vazirligining Tashqi aktivlarni nazorat qilish boshqarmasi (OFAC) sanksiya ostiga olingan tashkilotlar va shaxslar endi moliyaviy muzlatish va ular yoki ularning bog‘liq tashkilotlari bilan har qanday biznes aloqalari uchun huquqiy oqibatlarga duch kelishini ta’kidladi.

Moliya vazirligining bayonotida Shimoliy Koreya IT xodimlari tomonidan AQSh kompaniyalariga soxta ma’lumotlar bilan kirib borish xavfi doimiyligiga urg‘u berildi, bu esa ko‘pincha ma’lumot o‘g‘irlanishi va tovlamachilik talablariga olib keladi. Moliya vaziri o‘rinbosari, Terrorizm va moliyaviy razvedka bo‘yicha John Hurley, ma’muriyatning ushbu sxemalarga qarshi kurashish va jinoyatchilarni javobgarlikka tortish borasidagi qat’iyligini ta’kidladi. Shimoliy Koreyaning Rossiyadagi iqtisodiy va savdo konsuli Kim Ung Sun hamda ushbu firibgarlikni tashkil etishda ayblanayotgan rossiyalik Vitaliy Sergeyevich Andreyevga nisbatan sanksiyalar joriy qilinishi operatsiyaning xalqaro ko‘lamini yanada ko‘rsatadi.

Ushbu harakat AQShning Shimoliy Koreya raqamli firibgarligiga qarshi so‘nggi paytdagi qator choralari davomidir. 2025 yil may oyida OFAC Shimoliy Koreya IT xodimlarini G‘arb tashkilotlariga joylashtirishda yordam bergan Xitoy kompaniyalarini nishonga olgan edi. Iyun oyida AQSh xuddi shunday firibgarlik usullari orqali Shimoliy Koreyaliklarga yuborilgan deyarli 8 million dollarni qaytarib olishga harakat qildi. Oyning boshida esa Adliya vazirligi Shimoliy Koreya IT xodimlari tomonidan Nyu-Yorkda joylashgan bir kompaniyadan o‘g‘irlangan 1 million dollardan ortiq mablag‘ni qaytarish choralarini ko‘rdi. Ushbu harakatlar kibermudofaa kompaniyasi Mandiant tomonidan Fortune 500 kompaniyalari orasida keng tarqalgan muammo sifatida ta’riflangan holatga AQShning kuchayib borayotgan javobini aks ettiradi.

Pandemiyadan so‘ng keng tarqalgan masofaviy ish Shimoliy Koreya aktorlariga an’anaviy kiberhujumlardan tashqari, kompaniya ichiga xodim sifatida kirib borish imkonini ham berdi. Bu xodimlar ko‘pincha kompaniya tarmoqlariga yuqori darajadagi kirish huquqiga ega bo‘lib, ma’lumotlarni yashirin olib chiqish va moliyaviy ekspluatatsiya xavfini oshiradi. Mandiantning xabar berishicha, ko‘plab yirik korporatsiyalar Shimoliy Koreya IT xodimlari infiltratsiyasiga duch kelganini tan olgan, bu esa muammoning jiddiyligini ko‘rsatadi.

Vaziyatni yanada murakkablashtirayotgan jihat shundaki, Shimoliy Koreya firibgarlar tobora ilg‘or texnologiyalardan, jumladan deepfake usullaridan foydalanib, ishga qabul qilish jarayonida standart tekshiruv tartiblarini chetlab o‘tmoqda. Ushbu usullar ish beruvchilarni aldash va soxta IT xodimlarini muhim tashkilotlarga joylashtirishda samarali bo‘lib chiqmoqda. Bunga javoban, kibermudofaa mutaxassislari xavflarni kamaytirish uchun kuchli tekshiruv protokollari va xodimlarni doimiy o‘qitishni tavsiya qilmoqda.

Moliya vazirligining harakatlari xalqaro hamkorlar tomonidan ham qo‘llab-quvvatlandi. Yapon va Janubiy Koreya hukumatlari ushbu sanksiyalarni amalga oshirishda AQSh rasmiylari bilan hamkorlik qilgani xabar qilindi. Bundan tashqari, AQSh mintaqaviy hamkorlar bilan birga, Shimoliy Koreya bilan bog‘liq kiberjinoyatchilik faoliyatiga qarshi choralar ishlab chiqish uchun davra suhbatlari o‘tkazmoqda. Ushbu hamkorlikdagi harakatlar Shimoliy Koreya bilan bog‘liq transchegaraviy kiberjinoyatchilik faoliyatiga qarshi kengroq strategiyani ko‘rsatadi.