FBI lukker websteder, der brugte nordkoreanere til virksomhedsimitation
FBI lukker websteder, der brugte nordkoreanere til virksomhedsimitation
FBI har konfiskeret flere websteder, der blev brugt af Nordkoreansk operationelt til at variere som legitim Websteder og sikkerhedsforskere, der undersøgte aktiviteterne
konfiskation af websteder
Alle fire af cybersikkerhedsfirmaet Sentinelone som nordkoreanske camouflagefirmaer identificerede havde en forklaring på engelsk og koreansk, der sagde, at de blev konfiskeret som en del af en arrestordre fra den amerikanske distriktsdomstol i Massachusetts. Dette er en del af en "koordineret antagelse" mod den nordkoreanske regering. Forskerne fra Sentinelone var i stand til at tildele camouflagefirmaerne til en større gruppe af organisationer med base i Kina.
udfordringen for national sikkerhed
Sporing og eliminering af disse falske virksomheder er en stor udfordring for national sikkerhed, der prøver at tackle Bideladministration, og som vil arve Trump -administrationen. Det anslås, at omkring halvdelen af Nordkoreas raketprogram gennem cyberangreb og cryptocurrency tyveri, som et embedsmand i Det Hvide Hus sidste år rapporterede.
forsætlig bedrag gennem falske websteder
Camouflage -virksomhederne er opmærksomme på websteder for flere amerikanske software og konsulentfirmaer og bad potentielle kunder om at kontakte kontakt, som analysen af Sentinelone viser. FBI ønskede ikke at kommentere sagen.
henvisning til tidligere advarsler
Forklaringen på FBI og andre amerikanske strafferetlige retsforfølgningsmyndigheder på de konfiskerede websteder henviser til en advarsel fra 2022, hvor amerikanske embedsmænd understregede, at Nordkorea sætter tusinder af it -arbejdstagere i udlandet for at indsamle penge til regimet.
Undersøgelser og forsøg på infiltration
En undersøgelse af CNN fra det år viste, at den nordkoreanske operationelle forsøgte at trænge ind i os cryptocurrency og andre teknologiselskaber ved udsatte sig selv som mennesker af andre nationaliteter. En amerikansk iværksætter rapporterede CNN, at hans firma ubevidst overførte titusinder af dollars til den nordkoreanske regering.
International samarbejde i svigssager
I nogle tilfælde kan det være, at nordkoreanere får støtte fra amerikanere. I maj beskyldte amerikanske offentlige anklagere en kvinde fra Arizona i en sofistikeret svigordning, der gjorde det muligt for udenlandske it -arbejdstagere at være fremragende som amerikaner og blive ansat hos store amerikanske virksomheder. Dette førte til en indkomst på $ 6,8 millioner, der kunne gavne Pyongyang.
indsigt i en dybere operation
"Disse camouflageselskaber og websteder er kun toppen af isbjerget," sagde Tom Hegel, senior trusselforsker hos Sentinelone, til CNN. "Det, vi har afsløret, er kun en brøkdel af en meget mere omfattende og dybt forankret operation, der sigter mod at handle i skjult."
sporing af aktiviteterne til Kina
Hegel og hans kollega Dakota Cary var i stand til at spore nogle aktiviteter fra camouflagefirmaerne til en adresse i Liaoning, den kinesiske provins, der grænser op til Nordkorea. Dette er ikke første gang, at forskere sporer nordkoreanske IT -arbejdstageroperationer tilbage til det nordøstlige Kina. I april rapporterede CNN på en nordkoreansk computerserver, der indeholdt illustrationer, der tilsyneladende var produceret til amerikanske animationsstudier. Protokoller på serveren viste adskillige adgang til internetforbindelser i det nordøstlige Kina.
Kommentare (0)