Το FBI κλείνει ιστότοπους που χρησιμοποίησαν Βορειοκορεάτες για απομίμηση της εταιρείας

Το FBI κλείνει ιστότοπους που χρησιμοποίησαν Βορειοκορεάτες για απομίμηση της εταιρείας

Το FBI έχει κατασχεθεί σε διάφορες ιστοσελίδες που χρησιμοποιήθηκαν από το Βόρεια Κορεατική Λειτουργικά για να ποικίλουν ως νόμιμες και ινδικές εταιρείες. Ιστοσελίδες και ερευνητές ασφαλείας που εξέτασαν τις δραστηριότητες.

Η κατάσχεση των ιστότοπων

Και οι τέσσερις από την εταιρεία Cybersecurity Sentinelone ως εταιρείες καμουφλάζ της Βόρειας Κορέας που εντοπίστηκαν είχαν εξήγηση στα αγγλικά και την κορεατική, η οποία δήλωσε ότι κατασχέθηκαν ως μέρος ενός εντάλματος σύλληψης του αμερικανικού περιφερειακού δικαστηρίου της Μασαχουσέτης. Αυτό είναι μέρος μιας "συντονισμένης παραδοχής" κατά της κυβέρνησης της Βόρειας Κορέας. Οι ερευνητές της Sentinelone μπόρεσαν να αναθέσουν τις εταιρείες καμουφλάζ σε μια ευρύτερη ομάδα οργανισμών που εδρεύουν στην Κίνα.

Η πρόκληση για την εθνική ασφάλεια

Η παρακολούθηση και η εξάλειψη αυτών των ψεύτικων εταιρειών αποτελεί σημαντική πρόκληση για την εθνική ασφάλεια που προσπαθεί να αντιμετωπίσει τη διοίκηση του Bidel και η οποία θα κληρονομήσει τη διοίκηση του Trump. Εκτιμάται ότι περίπου το ήμισυ Βόρεια Κορέα Πρόγραμμα πυραύλων μέσω επιθέσεων στον κυβερνοχώρο και κλοπή κρυπτογράφησης, όπως ένας υπάλληλος του Λευκού Οίκου.

σκόπιμη εξαπάτηση μέσω ψεύτικων ιστοσελίδων

Οι εταιρείες καμουφλάζ γνωρίζουν τις ιστοσελίδες πολλών εταιρειών λογισμικού και συμβουλευτικών εταιρειών των ΗΠΑ και ζήτησαν από πιθανούς πελάτες να επικοινωνήσουν με την επαφή, όπως η ανάλυση των παρουσιάσεων Sentinelone. Το FBI δεν ήθελε να σχολιάσει την υπόθεση.

Αναφορά σε προηγούμενες προειδοποιήσεις

Η εξήγηση του FBI και άλλων αμερικανικών εγκληματικών αρχών στις ενισχυμένες ιστοσελίδες αναφέρεται σε μια προειδοποίηση από το 2022, όπου αξιωματούχοι των ΗΠΑ τόνισαν ότι η Βόρεια Κορέα θέτει χιλιάδες εργαζόμενους πληροφορικής στο εξωτερικό για να συλλέξουν χρήματα για το καθεστώς.

Μελέτες και προσπάθειες διείσδυσης

Μια έρευνα του CNN από αυτό το έτος έδειξε ότι η Βόρεια Κορέα επιχειρήθηκε να διεισδύσει σε μας κρυπτογράφηση και άλλες εταιρείες τεχνολογίας, εκτίθενται ως άνθρωποι άλλων εθνικοτήτων. Ένας Αμερικανός επιχειρηματίας ανέφερε στο CNN ότι η εταιρεία του μεταβίβασε εν αγνοία τους δεκάδες χιλιάδες δολάρια στην κυβέρνηση της Βόρειας Κορέας.

Διεθνής συνεργασία σε περιπτώσεις απάτης

Σε ορισμένες περιπτώσεις, θα μπορούσε να είναι ότι οι Βορειοκορεάτες λαμβάνουν υποστήριξη από τους Αμερικανούς. Τον Μάιο, οι εισαγγελείς των ΗΠΑ κατηγόρησαν μια γυναίκα από την Αριζόνα σε ένα εξελιγμένο πρόγραμμα απάτης που επέτρεψε στους ξένους εργαζόμενους στον τομέα της πληροφορικής να είναι εξαιρετικοί ως Αμερικανοί και να εργάζονται σε μεγάλες αμερικανικές εταιρείες. Αυτό οδήγησε σε εισόδημα ύψους 6,8 εκατομμυρίων δολαρίων που θα μπορούσαν να ωφελήσουν την Πιονγιάνγκ.

διορατικότητα σε μια βαθύτερη λειτουργία

"Αυτές οι εταιρείες καμουφλάζ και οι ιστότοποι είναι μόνο η κορυφή του παγόβουνου", δήλωσε ο Tom Hegel, ανώτερος ερευνητής απειλών στο Sentinelone, στο CNN. "Αυτό που έχουμε αποκαλύψει είναι μόνο ένα κλάσμα μιας πολύ πιο ολοκληρωμένης και βαθιάς ριζωμένης επιχείρησης που στοχεύει να ενεργήσει σε κρυμμένο".

εντοπισμός των δραστηριοτήτων στην Κίνα

Ο Hegel και ο συνάδελφός του Dakota Cary κατάφεραν να εντοπίσουν ορισμένες δραστηριότητες των εταιρειών καμουφλάζ σε μια διεύθυνση στο Liaoning, την κινεζική επαρχία, η οποία συνορεύει με τη Βόρεια Κορέα. Δεν είναι η πρώτη φορά που οι ερευνητές εντοπίζουν τις εργασίες της Βορειοκορεάτικης Εργαζομένων πίσω στη βορειοανατολική Κίνα. Τον Απρίλιο, το CNN ανέφερε σε έναν βορειοκορεατικό διακομιστή υπολογιστών που περιείχε εικονογραφήσεις που προφανώς παράγονται για τα Us Animation Studios. Τα πρωτόκολλα του διακομιστή έδειξαν πολυάριθμες πρόσβαση των συνδέσεων στο Διαδίκτυο στη βορειοανατολική Κίνα.