Глобализация пошла не по плану. Украинца бросили в тюрьму на долгие годы за помощь КНДР в краже данных у США

Инициатива наказуема

Житель Украины Александр Диденко проведет пять лет своей жизни в тюрьме в качестве наказания за помощь северокорейцам во внедрении в американские компании. Как пишет портал Bleeping Computer, он был признан виновным в преступлениях, связанных с кражей личных данных и сговором с целью мошенничества с использованием электронных средств связи.

На момент выхода материала Диденко, проживавший в Киеве, было 39 лет. Его арестовали в мае 2024 г., а спустя полтора года, в ноябре 2025 г. Диденко признал cебя виновным.

Суд вынес вердикт спустя еще три месяца, в феврале 2026 г. Гражданина Украины приговорили к 60 месяцам или пяти годам тюремного заключения, а также к году условного освобождения.

Помимо этого, суд постановил конфисковать у Диденко более $1,4 млн (107,3 млн руб. по курсу ЦБ на 20 февраля 2026 г.). В эту сумму входят активы в криптовалюте, изъяты у Диденко и его сообщников.

Что натворил осужденный

Согласно информации, предоставленной помощником директора ФБР Джеймсом Барнаклом (James Barnacle, отвечает за нью-йоркское отделение Бюро), Диденко принимал непосредственное участие в реализации «схемы кражи личных данных сотен людей, включая граждан США, которые Северная Корея использовала для мошеннического получения высокооплачиваемых рабочих мест в сфере информационных технологий». Барнакл назвал эту схему «масштабной» (massive operation) и добавил, что она «не только создала несанкционированный лазейку» (not only created an unauthorized backdoor) на рынке труда США, но также «помогла финансировать режим противника» (helped fund the regime of an adversary).

Под масками американских ИТ-специалистов скрывались хакеры из Азии

Кого именно Барнакл считает противником, он не уточнил. К моменту выхода материала США вели лишь одну войну – торговую, с Китаем.

Что выяснило расследование

Согласно судебным документам, Александр Диденко выкрал личные данные нескольких граждан США и затем продал их северокорейским ИT-специалистам через онлайн-платформу UpWorkSell. Следователи полагают, что в дальнейшем эта информация послужила при попытках трудоустройства иностранных работников в 40 американских компаний, расположенных в Калифорнии и Пенсильвании.

В рамках этой схемы Диденко предоставил северокорейским удаленным работникам как минимум 871 прокси-идентификатор и прокси-аккаунт на трех платформах для найма фрилансеров в сфере ИT. Он также способствовал работе как минимум восьми «ферм ноутбуков» в Вирджинии, Теннесси, Калифорнии, Флориде, Эквадоре, Польше и Украине, что позволяло северокорейцам создавать видимость того, что их устройства находятся в Соединенных Штатах.

Одну из таких «ферм ноутбуков» обслуживала 50-летняя жительница штата Аризона Кристина Мари Чепмен (Christina Marie Chapman). Все устройства располагались в ее собственном доме, и занималась она этим на протяжении трех лет – с октября 2020 г. по октябрь 2023 г.

Согласно судебному делу, Чепмен тоже не ушла от ответственности. В мае 2024 г. ей предъявили обвинения, и в июне 2025 г. она была приговорена к 102 месяцам или восьми с половиной годам тюремного заключения. Другими словами, за решеткой Чепмен просидит в полтора раза дольше, чем Диденко.

Азиат или американец

Стоит отметить, что случаев трудоустройства северокорейских граждан в американские ИТ-компании действительно немало, и часто они получают довольно высокие должности.

К примеру, в июле 2024 г. CNews освещал случай, когда американская ИБ-компания по ошибке наняла северокорейского хакера на должность главного инженера-программиста. После получения корпоративного компьютера он сразу же начал устанавливать на него вредоносное ПО. Пройти собеседование ему удалось с помощью ИИ – он подделал свои фото, на которых стал выглядеть как европеец средних лет, и использовал тот же алгоритм во время видеоконференций.

ФБР регулярно предупреждает жителей и работодателей США об опасности, исходящей от северокорейских хакеров, выдающих себя за сотрудников американских ИT-компаний. По информации Бюро, Северная Корея располагает большой и хорошо организованной армией ИT-специалистов, которые используют украденные личные данные для трудоустройства в сотнях американских компаний .

Только за один июль 2024 г. власти США ввели санкции, предъявили обвинения или выдвинули обвинения против 20 физических лиц и восьми компаний в рамках трех отдельных волн санкций.

Северокорейские хакеры продолжают активно выдавать себя за американцев и трудоустраиваться в ИТ-фирмы США. В декабре 2025 г. ИБ-исследователи выяснили, что киберпреступники из группировки Famous Chollima, также известной как WageMole, обманывали рекрутеров, используя инструменты искусственного интеллекта и украденные личные данные, и устраивались на работу в компании из списка Fortune 500.