FBI يغلق مواقع الويب التي استخدمت الكوريين الشماليين لتقليد الشركة

FBI يغلق مواقع الويب التي استخدمت الكوريين الشماليين لتقليد الشركة

صادر مكتب التحقيقات الفيدرالي العديد من المواقع الإلكترونية التي تم استخدامها بواسطة مصادرة المواقع الإلكترونية

جميع شركة Sentinelone الأربعة التي تم تحديدها في شركة الأمن السيبراني هي شركات التمويه في كوريا الشمالية التي تم تحديدها في اللغة الإنجليزية والكورية ، والتي قالت إنها صدرت كجزء من مذكرة توقيف محكمة ماساتشوستس المحلية الأمريكية. هذا جزء من "افتراض منسق" ضد حكومة كوريا الشمالية. تمكن باحثو Sentinelone من تعيين شركات التمويه لمجموعة أكبر من المنظمات في الصين.

يعد تتبع هذه الشركات المزيفة والقضاء عليه تحديًا كبيرًا للأمن القومي الذي يحاول معالجة إدارة Bidel والذي سيرث إدارة ترامب. تشير التقديرات إلى أن حوالي نصف كوريا الشمالية برنامج الصواريخ من خلال الهجمات السيبرانية وسرقة عملة cryptocurrency ، مثل مسؤول في البيت الأبيض في السنة الماضية.

الخداع المقصود من خلال مواقع الويب المزيفة

تدرك شركات التمويه مواقع الويب الخاصة بالعديد من الشركات والاستشارات الأمريكية وطلبت من العملاء المحتملين الاتصال بالاتصال ، كما يظهر تحليل Sentinelone. لا يريد مكتب التحقيقات الفيدرالي التعليق على القضية.

الإشارة إلى التحذيرات السابقة

يشير شرح مكتب التحقيقات الفيدرالي وسلطات الادعاء الجنائية الأمريكية الأخرى على مواقع الويب المصادرة إلى تحذير من عام 2022 ، حيث أكد المسؤولون الأمريكيون على أن كوريا الشمالية تضع الآلاف من عمال تكنولوجيا المعلومات في الخارج لجمع الأموال للنظام.

الدراسات ومحاولات التسلل

أظهر التحقيق في شبكة سي إن إن منذ ذلك العام أن تشغيل كوريا الشمالية حاولت اختراق عملة التشفير وشركات التكنولوجيا الأخرى من خلال الكشف عن أنفسهم كأشخاص من الجنسيات الأخرى. ذكر رجل أعمال أمريكي شبكة سي إن إن أن شركته نقلت عشرات الآلاف من الدولارات إلى حكومة كوريا الشمالية.

التعاون الدولي في حالات الاحتيال

في بعض الحالات ، قد يتلقى الكوريون الشماليون الدعم من الأميركيين. في شهر مايو ، اتهم المدعون العامون الأمريكيون امرأة من ولاية أريزونا في نظام احتيال متطور مكّن عمال تكنولوجيا المعلومات الأجانب من أن يكونوا متميزين كأميركيين وتوظيفهم في الشركات الأمريكية الكبيرة. أدى ذلك إلى دخل بقيمة 6.8 مليون دولار يمكن أن يفيد بيونغ يانغ.

نظرة ثاقبة على عملية أعمق

"هذه الشركات المموهة ومواقع الويب ليست سوى غيض من الجبل الجليدي". "ما اكتشفناه ليس سوى جزء صغير من عملية أكثر شمولاً وذات جذر عميق تهدف إلى التصرف في المخفية".

تتبع الأنشطة إلى الصين

هيجل وزميله داكوتا كاري من تتبع بعض أنشطة شركات التمويه إلى خطاب في المقاطعة الصينية ، التي تحد من كوريا الشمالية. ليست هذه هي المرة الأولى التي يتتبع فيها الباحثون عمليات تكنولوجيا المعلومات في كوريا الشمالية إلى شمال شرق الصين. في أبريل ، أبلغت CNN عن خادم كمبيوتر كوري شمالي يحتوي على رسوم توضيحية تم إنتاجها على ما يبدو لاستوديوهات الرسوم المتحركة الأمريكية. أظهرت بروتوكولات الخادم وصول العديد من اتصالات الإنترنت في شمال شرق الصين.