ФБР затваря уебсайтове, които използваха севернокорейци за имитация на компанията
ФБР затваря уебсайтове, които използваха севернокорейци за имитация на компанията
ФБР конфискува няколко уебсайта, които бяха използвани от Севернокорейски Оперира, за да различава като законни американски и индийски компании. Изявления на уебсайтовете и изследователите по сигурността, които изследваха дейностите
Конфискацията на уебсайтовете
И четирите от компаниите за киберсигурност Sentinelone, тъй като севернокорейските камуфлажни компании идентифицират, имат обяснение на английски и корейски, което заяви, че са конфискувани като част от заповед за арест на Окръжния съд на САЩ в Масачузетс. Това е част от „координирано предположение“ срещу правителството на Северна Корея. Изследователите на Sentinelone успяха да присвоят камуфлажните компании на по -голяма група организации със седалище в Китай.
Предизвикателството за националната сигурност
Проследяването и премахването на тези фалшиви компании е основно предизвикателство за националната сигурност, което се опитва да се справи с администрацията на Бидел и което ще наследи администрацията на Тръмп. Изчислено е, че около половината от Северна Корея Ракетна програма чрез кибер атаки и криптовалута, докладвана от Белия дом.
Умишлена измама чрез фалшиви уебсайтове
Камуфлажните компании са наясно с уебсайтовете на няколко американски софтуер и консултантски компании и поискаха потенциални клиенти да се свържат с контакт, както показва анализът на Sentinelone. ФБР не искаше да коментира случая.
Позоваване на предишни предупреждения
Обяснението на ФБР и други органи за наказателно прокуратура в САЩ на конфискуваните уебсайтове се отнася до предупреждение от 2022 г., в което американските служители подчертават, че Северна Корея определя хиляди ИТ работници в чужбина, за да събират пари за режима.
Проучвания и опити за инфилтрация
Разследване на CNN от същата година показа, че севернокорейският оперативен се опитва да проникне в американската криптовалута и други технологични компании, като се изложи като хора от други националности. Американски предприемач съобщи CNN, че неговата компания несъзнателно е прехвърлила десетки хиляди долари на правителството на Северна Корея.
Международно сътрудничество в случаите на измами
В някои случаи може да се окаже, че севернокорейците получават подкрепа от американците. През май американските прокурори обвиниха жена от Аризона в усъвършенствана схема за измами, която даде възможност на чуждестранните ИТ работници да бъдат изключителни като американец и да бъдат наети на големи американски компании. Това доведе до доходи от 6,8 милиона долара, които могат да се възползват от Пхенян.
Прозрение за по -дълбока операция
"Тези камуфлажни компании и уебсайтове са само върхът на айсберга", казва Том Хегел, старши изследовател на заплахи в Sentinelone, до CNN. "Това, което разкрихме, е само част от много по -изчерпателна и дълбоко вкоренена операция, която има за цел да действа в скрито."
Проследяване на дейностите до Китай
Хегел и неговият колега Дакота Кари успяха да проследят някои дейности на камуфлажните компании до адрес в Liaoning, китайската провинция, която граничи с Северна Корея. Това не е първият път, когато изследователите проследяват севернокорейските операции за ИТ работници обратно в Североизточен Китай. През април CNN съобщи за севернокорейския компютърен сървър, който съдържа илюстрации, които очевидно са произведени за американски анимационни студия. Протоколите на сървъра показаха многобройни достъп до интернет връзки в Североизточен Китай.