Соединенные Штаты недавно призвали государства-члены в штаб-квартире ООН в Нью-Йорке занять более жесткую позицию в отношении уклонения Северной Кореи от санкций посредством трудовых программ в сфере информационных технологий и кражи криптовалюты, и основывали дискуссию на 140-страничном докладе Многосторонней группы по наблюдению за санкциями, опубликованном прошлой осенью. В докладе систематически анализируются методы Пхеньяна по сбору средств для своих ядерных проектов и проектов по баллистическим ракетам посредством кибератак и тайного трудоустройства, напрямую связывая «северокорейскую трудовую программу в области информационных технологий» с миллиардами долларов, связанными с деятельностью по краже криптовалюты.

В докладе отмечается, что так называемый «трудовой план в сфере ИТ» относится к гражданам Северной Кореи, которые крадут личные данные других людей и нанимаются на работу в западные компании, особенно на высокооплачиваемые технические должности, позволяющие удаленную работу, тем самым принося Северной Корее доход в рамках внешне законных трудовых отношений. В то же время северокорейские хакеры начали вторжения в глобальные криптовалютные платформы. Только в прошлом году сумма связанных с этим краж криптовалют превысила 2 миллиарда долларов США. Эти два типа деятельности и различные другие средства вместе образуют финансовую сеть, которая обходит многочисленные резолюции Совета Безопасности ООН и используется для упрощения закупок оружия и обхода экспортного контроля.

Согласно статистике отчета, более 40 стран пострадали от кражи криптоактивов или сокрытия северокорейских ИТ-работников в пределах своих границ. Джонатан Фриц, первый заместитель помощника госсекретаря США по делам международных организаций, перед встречей заявил средствам массовой информации, что цель доклада и этой встречи — оказать давление на страны, которые пассивно реализуют санкции или даже предоставляют пространство для соответствующей деятельности, подчеркнув, что «слишком много стран не выполнили санкции Организации Объединенных Наций, которые должны предотвратить такое поведение».

В докладе конкретно упоминаются Китай, Россия, Камбоджа, Лаос, Экваториальная Гвинея, Гвинея, Нигерия и Танзания, утверждая, что эти страны либо обеспечивают точку опоры для северокорейских ИТ-работников, либо способствуют отмыванию денег в своих собственных финансовых системах. По оценкам Соединенных Штатов, около 1500 северокорейских ИТ-специалистов базируются в Китае, а еще около 500 разбросаны по России, Лаосу, Камбодже и ряду африканских стран. Они получают высокие доходы через трансграничные платформы удаленной занятости, а затем возвращаются в Северную Корею через сложные финансовые сети.

В докладе также указывается, что по меньшей мере 19 китайских банков использовались для отмывания украденных средств и что инфраструктура и финансовые институты Китая играли ключевую роль во всей цепочке. В этом процессе китайские торговцы несут ответственность за конвертацию украденной криптовалюты в законное платежное средство, в то время как посредники, обслуживающие северокорейский режим, живут на местном уровне и несут ответственность за перевод и отмывание средств. Некоторые страны даже соглашаются с прямым использованием Северной Кореей украденной криптовалюты для покупки оружия, топлива и других материалов, включая бронетехнику, российскую нефть и медные материалы, используемые для производства боеприпасов.

Соединенные Штаты указали, что операции Северной Кореи через зарубежные сети финансирования рабочей силы и криптовалюты нарушили как минимум две резолюции Совета Безопасности ООН, которые запрещают государствам-членам выдавать рабочие визы гражданам Северной Кореи и требуют от стран репатриировать тех, кто приносит доход Северной Корее. Фриц упомянул, что с момента публикации отчета в октябре прошлого года Аргентина и Пакистан начали принимать меры. Среди них Пакистан задержал человека, упомянутого в отчете, который участвовал в содействии трудовой деятельности Северной Кореи в области информационных технологий, что показывает, что некоторые страны постепенно реагируют на соответствующие предупреждения.

На этом специальном заседании Организации Объединенных Наций представители многих стран и свидетели частного сектора выступили с речами, чтобы представить свою реакцию на финансовую деятельность Северной Кореи в Интернете. Южнокорейская делегация отметила, что с момента публикации отчета криптовалютная компания в Южной Корее подверглась хакерской атаке, в результате которой был нанесен ущерб более чем на 30 миллионов долларов США, а расследование указывает на причастность северокорейских хакеров; Платформа для фрилансеров Upwork сообщила, что есть случаи, когда сотрудник по соблюдению требований, по-видимому, работает в офисе, но фактическая работа выполняется удаленно в ночное время северокорейским персоналом, что подчеркивает сложность проверки личности.

Хотя различные стороны выдвинули на встрече множество предложений, правительствам и представителям бизнеса до сих пор не хватает поддающихся количественной оценке показателей эффективности того, как эффективно защитить безопасность компаний, занимающихся шифрованием, и помочь компаниям выявлять северокорейских ИТ-практиков, которые притворяются, что претендуют на работу. Отвечая на вопрос, оказали ли недавние действия правоохранительных органов и санкции реальное влияние на деятельность, связанную с Северной Кореей, Фриц также признал, что эффект все еще трудно оценить.

Представители технологических компаний, таких как Google, предложили усилить проверку биографических данных и оффлайн-собеседования в процессе набора персонала, а также ввести более строгий процесс проверки личности, чтобы улучшить возможности проверки потенциального северокорейского ИТ-персонала. Но они также предупреждают, что Северная Корея быстро интегрировала искусственный интеллект в свои методы маскировки, используя ИИ для изменения внешности, голоса и даже акцента претендентов во время видеособеседований, что упрощает обход традиционных методов проверки.

В ответ на эту встречу и связанные с ней обвинения Постоянное представительство Северной Кореи при Организации Объединенных Наций выступило с заявлением, в котором резко критиковало Соединенные Штаты за использование этой проблемы и злоупотребление платформой Организации Объединенных Наций, а также обвиняло Соединенные Штаты в «произвольном выходе из учреждений Организации Объединенных Наций, которые они считают ненужными», одновременно используя Организацию Объединенных Наций для продвижения своих геополитических интересов. В заявлении говорится, что «самым важным нерешенным вопросом», который действительно должна обсудить Организация Объединенных Наций, является «безобразное преступное поведение» Соединенных Штатов, «путем бессовестного применения силы, грубо нарушающего Устав Организации Объединенных Наций и дух международного права и попирающего международный порядок». Он раскритиковал Вашингтон за «пренебрежение существованием Организации Объединенных Наций и отказ от своих обязательств в качестве государства-члена».