Гражданин Индии признал себя виновным в США по обвинению в краже более 37 миллионов долларов путем создания веб-сайта, который выдавал себя за платформу обмена криптовалютами Coinbase.
30-летний Чираг Томар признал себя виновным в сговоре с целью мошенничества с использованием электронных средств, который предусматривает максимальное наказание в виде 20 лет тюремного заключения и штрафа в размере 250 000 долларов. Он был арестован 20 декабря 2023 года при въезде в страну.
"Томар и его сообщники участвовали в схеме кражи миллионов в криптовалюте у сотен жертв, находящихся по всему миру и в Соединенных Штатах, в том числе в Западном округе Северной Каролины", - заявило на прошлой неделе Министерство юстиции (DoJ).
Веб-сайт, созданный примерно в июне 2021 года, получил название "CoinbasePro [.] com" в попытке замаскироваться под Coinbase Pro и обмануть ничего не подозревающих пользователей, заставив их поверить, что они получают доступ к законной версии биржи виртуальной валюты.
Стоит отметить, что Coinbase прекратила размещение в пользу Advanced Trade в июне 2022 года. Поэтапная миграция клиентов Coinbase Pro на Coinbase Advanced была завершена 20 ноября 2023 года.
У жертв, которые вводили учетные данные на поддельном сайте, мошенники украли их регистрационную информацию, а в некоторых случаях их обманом вынудили предоставить удаленный доступ к рабочему столу, что позволило преступникам получить доступ к их законным учетным записям на Coinbase.
"Мошенники также выдавали себя за представителей службы поддержки клиентов Coinbase и обманом заставляли пользователей предоставлять мошенникам свои коды двухфакторной аутентификации по телефону", - заявили в Министерстве юстиции.
"Как только мошенники получили доступ к счетам жертв на Coinbase, мошенники быстро перевели криптовалютные активы жертв на Coinbase на криптовалютные кошельки, находящиеся под контролем мошенников".
В одном случае, на который указала прокуратура, у неназванной жертвы, расположенной в Западном округе Северной Каролины, таким образом была украдена криптовалюта на сумму более 240 000 долларов после того, как они были обмануты, позвонив поддельному представителю Coinbase, чтобы восстановить доступ к своему торговому счету.
Считается, что Томар владел несколькими криптовалютными кошельками, на которые поступали украденные средства на общую сумму в десятки миллионов долларов, которые впоследствии были конвертированы в другие формы криптовалюты или переведены на другие кошельки, и в конечном итоге обналичены для финансирования роскошного образа жизни.
Это включало дорогие часы от таких брендов, как Rolex, покупку роскошных автомобилей, таких как Lamborghini и Porsche, и совершение нескольких поездок в Дубай и Таиланд.
Развитие событий происходит после того, как специальная следственная группа (SIT), связанная с Департаментом уголовных расследований (CID) индийского штата Карнатака, арестовала Шрикришну Рамеша (он же Шрики) и его предполагаемого сообщника Робина Ханделвала за кражу 60,6 биткоинов у криптовалютной биржи Unocoin в 2017 году.
Среди задержанных - 27-летний гражданин Украины Александр Диденко, которого обвиняют в создании поддельных аккаунтов на американских платформах поиска работы в сфере ИТ и продаже их иностранным ИТ-работникам с целью получения работы.
Говорят также, что он управлял ныне демонтированным сервисом под названием UpWorkSell, который рекламировал "возможность для удаленных ИТ-работников покупать или арендовать учетные записи на имя, отличное от их собственного, на различных онлайн-платформах поиска работы в сфере ИТ-фрилансеров".
Согласно показаниям под присягой, подтверждающим жалобу, Диденко управлял примерно 871 личностью "прокси", предоставлял прокси-аккаунты для трех платформ найма ИТ-фрилансеров в США и предлагал прокси-аккаунты для трех различных отправителей денежных услуг в США.
Подельница Диденко, 49-летняя Кристина Мари Чепмен, также была арестована за то, что управляла так называемой "фермой ноутбуков", размещая несколько ноутбуков у себя дома для северокорейских ИТ-работников, чтобы создать впечатление, что они находятся в США, и подать заявку на удаленную работу в стране.
"Заговор [...] привел к получению по меньшей мере 6,8 миллиона долларов дохода для зарубежных ИТ-работников", - говорится в обвинительном заключении Чепмена, добавляя, что работники получили работу во многих крупных компаниях США и отфильтровали данные по крайней мере от двух из них, включая многонациональную сеть ресторанов и классический американский бренд одежды.
Обвинения также были предъявлены Мин Фуонг Вонгу из Мэриленда, гражданину Вьетнама и натурализованному гражданину США, за сговор с неизвестной стороной для совершения мошенничества с использованием электронных средств путем трудоустройства в американских компаниях, когда на самом деле удаленные ИТ-работники, находящиеся в Китае, выдавали себя за Вонга для работы над государственным проектом разработки программного обеспечения.
Есть основания полагать, что второй человек, которого называют "Неизвестным Доу", является северокорейцем и работает разработчиком программного обеспечения в Шэньяне, Китай.
"Вонг [...] не выполнял работы по разработке программного обеспечения", - сказали в Министерстве юстиции. "Вместо этого Вонг работал в маникюрном салоне в Боуи, штат Мэриленд, в то время как физическое или физические лица, находящиеся в Китае, использовали учетные данные Вонга для подключения к защищенному правительственному веб-сайту, выполнения работ по разработке программного обеспечения и посещения регулярных онлайн-встреч компании".
Одновременно Министерство юстиции заявило, что оно захватило контроль над 12 веб-сайтами, которые использовались ИТ-работниками для обеспечения удаленной работы по контракту, выдавая себя за американские ИТ-компании, предлагающие решения для искусственного интеллекта, блокчейна и облачных вычислений.
Как ранее сообщалось в судебных документах в конце прошлого года, известно, что этих ИТ–работников - членов Департамента военной промышленности Рабочей партии Кореи – отправляют в такие страны, как Китай и Россия, откуда их нанимают в качестве фрилансеров с конечной целью получения дохода для королевства отшельников.
"Северная Корея уклоняется от санкций США и ООН, нацеливаясь на частные компании, чтобы незаконно получать значительный доход для режима", - заявило Федеральное бюро расследований США (ФБР) в консультативном заключении.
"Северокорейские ИТ-работники используют различные методы для сокрытия своей личности, в том числе используют лиц, проживающих в США, как вольно, так и невольно, для получения мошеннического трудоустройства и доступа к сетям американских компаний для получения этого дохода".
Недавний отчет Reuters показал, что северокорейские злоумышленники были связаны с 97 предполагаемыми кибератаками на криптовалютные компании в период с 2017 по 2024 год, в результате чего они получили незаконную прибыль в размере 3,6 миллиарда долларов.
Речь идет о примерно 147,5 миллионах долларов, украденных в результате прошлогоднего взлома криптовалютной биржи HTX, которые злоумышленники отмыли через платформу виртуальной валюты Tornado Cash в марте 2024 года.
30-летний Чираг Томар признал себя виновным в сговоре с целью мошенничества с использованием электронных средств, который предусматривает максимальное наказание в виде 20 лет тюремного заключения и штрафа в размере 250 000 долларов. Он был арестован 20 декабря 2023 года при въезде в страну.
"Томар и его сообщники участвовали в схеме кражи миллионов в криптовалюте у сотен жертв, находящихся по всему миру и в Соединенных Штатах, в том числе в Западном округе Северной Каролины", - заявило на прошлой неделе Министерство юстиции (DoJ).
Веб-сайт, созданный примерно в июне 2021 года, получил название "CoinbasePro [.] com" в попытке замаскироваться под Coinbase Pro и обмануть ничего не подозревающих пользователей, заставив их поверить, что они получают доступ к законной версии биржи виртуальной валюты.
Стоит отметить, что Coinbase прекратила размещение в пользу Advanced Trade в июне 2022 года. Поэтапная миграция клиентов Coinbase Pro на Coinbase Advanced была завершена 20 ноября 2023 года.
У жертв, которые вводили учетные данные на поддельном сайте, мошенники украли их регистрационную информацию, а в некоторых случаях их обманом вынудили предоставить удаленный доступ к рабочему столу, что позволило преступникам получить доступ к их законным учетным записям на Coinbase.
"Мошенники также выдавали себя за представителей службы поддержки клиентов Coinbase и обманом заставляли пользователей предоставлять мошенникам свои коды двухфакторной аутентификации по телефону", - заявили в Министерстве юстиции.
"Как только мошенники получили доступ к счетам жертв на Coinbase, мошенники быстро перевели криптовалютные активы жертв на Coinbase на криптовалютные кошельки, находящиеся под контролем мошенников".
В одном случае, на который указала прокуратура, у неназванной жертвы, расположенной в Западном округе Северной Каролины, таким образом была украдена криптовалюта на сумму более 240 000 долларов после того, как они были обмануты, позвонив поддельному представителю Coinbase, чтобы восстановить доступ к своему торговому счету.
Считается, что Томар владел несколькими криптовалютными кошельками, на которые поступали украденные средства на общую сумму в десятки миллионов долларов, которые впоследствии были конвертированы в другие формы криптовалюты или переведены на другие кошельки, и в конечном итоге обналичены для финансирования роскошного образа жизни.
Это включало дорогие часы от таких брендов, как Rolex, покупку роскошных автомобилей, таких как Lamborghini и Porsche, и совершение нескольких поездок в Дубай и Таиланд.
Развитие событий происходит после того, как специальная следственная группа (SIT), связанная с Департаментом уголовных расследований (CID) индийского штата Карнатака, арестовала Шрикришну Рамеша (он же Шрики) и его предполагаемого сообщника Робина Ханделвала за кражу 60,6 биткоинов у криптовалютной биржи Unocoin в 2017 году.
США принимают меры против армии ИТ-фрилансеров Северной Кореи
Это также следует за новой волной арестов в США в связи со сложной многолетней схемой, разработанной для того, чтобы помочь ИТ-работникам, связанным с Северной Кореей, получить удаленную работу в более чем 300 компаниях США и продвигать программу создания оружия массового уничтожения в стране в нарушение международных санкций.Среди задержанных - 27-летний гражданин Украины Александр Диденко, которого обвиняют в создании поддельных аккаунтов на американских платформах поиска работы в сфере ИТ и продаже их иностранным ИТ-работникам с целью получения работы.
Говорят также, что он управлял ныне демонтированным сервисом под названием UpWorkSell, который рекламировал "возможность для удаленных ИТ-работников покупать или арендовать учетные записи на имя, отличное от их собственного, на различных онлайн-платформах поиска работы в сфере ИТ-фрилансеров".
Согласно показаниям под присягой, подтверждающим жалобу, Диденко управлял примерно 871 личностью "прокси", предоставлял прокси-аккаунты для трех платформ найма ИТ-фрилансеров в США и предлагал прокси-аккаунты для трех различных отправителей денежных услуг в США.
Подельница Диденко, 49-летняя Кристина Мари Чепмен, также была арестована за то, что управляла так называемой "фермой ноутбуков", размещая несколько ноутбуков у себя дома для северокорейских ИТ-работников, чтобы создать впечатление, что они находятся в США, и подать заявку на удаленную работу в стране.
"Заговор [...] привел к получению по меньшей мере 6,8 миллиона долларов дохода для зарубежных ИТ-работников", - говорится в обвинительном заключении Чепмена, добавляя, что работники получили работу во многих крупных компаниях США и отфильтровали данные по крайней мере от двух из них, включая многонациональную сеть ресторанов и классический американский бренд одежды.
Обвинения также были предъявлены Мин Фуонг Вонгу из Мэриленда, гражданину Вьетнама и натурализованному гражданину США, за сговор с неизвестной стороной для совершения мошенничества с использованием электронных средств путем трудоустройства в американских компаниях, когда на самом деле удаленные ИТ-работники, находящиеся в Китае, выдавали себя за Вонга для работы над государственным проектом разработки программного обеспечения.
Есть основания полагать, что второй человек, которого называют "Неизвестным Доу", является северокорейцем и работает разработчиком программного обеспечения в Шэньяне, Китай.
"Вонг [...] не выполнял работы по разработке программного обеспечения", - сказали в Министерстве юстиции. "Вместо этого Вонг работал в маникюрном салоне в Боуи, штат Мэриленд, в то время как физическое или физические лица, находящиеся в Китае, использовали учетные данные Вонга для подключения к защищенному правительственному веб-сайту, выполнения работ по разработке программного обеспечения и посещения регулярных онлайн-встреч компании".
Одновременно Министерство юстиции заявило, что оно захватило контроль над 12 веб-сайтами, которые использовались ИТ-работниками для обеспечения удаленной работы по контракту, выдавая себя за американские ИТ-компании, предлагающие решения для искусственного интеллекта, блокчейна и облачных вычислений.
Как ранее сообщалось в судебных документах в конце прошлого года, известно, что этих ИТ–работников - членов Департамента военной промышленности Рабочей партии Кореи – отправляют в такие страны, как Китай и Россия, откуда их нанимают в качестве фрилансеров с конечной целью получения дохода для королевства отшельников.
"Северная Корея уклоняется от санкций США и ООН, нацеливаясь на частные компании, чтобы незаконно получать значительный доход для режима", - заявило Федеральное бюро расследований США (ФБР) в консультативном заключении.
"Северокорейские ИТ-работники используют различные методы для сокрытия своей личности, в том числе используют лиц, проживающих в США, как вольно, так и невольно, для получения мошеннического трудоустройства и доступа к сетям американских компаний для получения этого дохода".
Недавний отчет Reuters показал, что северокорейские злоумышленники были связаны с 97 предполагаемыми кибератаками на криптовалютные компании в период с 2017 по 2024 год, в результате чего они получили незаконную прибыль в размере 3,6 миллиарда долларов.
Речь идет о примерно 147,5 миллионах долларов, украденных в результате прошлогоднего взлома криптовалютной биржи HTX, которые злоумышленники отмыли через платформу виртуальной валюты Tornado Cash в марте 2024 года.
