El FBI cierra sitios web que utilizaron norcoreanos para la imitación de la empresa
El FBI cierra sitios web que utilizaron norcoreanos para la imitación de la empresa
El FBI ha confiscado varios sitios web que fueron utilizados por norboreania norborana operativo para variar como compañías legítimas e indias. Investigadores de seguridad que examinaron las actividades.
La confiscación de los sitios web
Los cuatro de la compañía de ciberseguridad Sentinelone como las empresas de camuflaje de Corea del Norte identificadas tenían una explicación en inglés y coreano, lo que dijo que fueron confiscadas como parte de una orden de arresto del Tribunal de Distrito de Massachusetts de los Estados Unidos. Esto es parte de una "suposición coordinada" contra el gobierno de Corea del Norte. Los investigadores de Sentinelone pudieron asignar las compañías de camuflaje a un grupo más grande de organizaciones con sede en China.
El desafío para la seguridad nacional
El seguimiento y la eliminación de estas compañías falsas es un gran desafío para la seguridad nacional que intenta abordar la administración de Bidel y que heredará la administración Trump. Se estima que aproximadamente la mitad de Programa de cohetes de Kneas del Norte Programa de cohetes a través de ataques cibernéticos y robo de criptomonencias, como un funcionario de la Casa Blanca informó.
Engaño intencional a través de sitios web falsos
Las compañías de camuflaje conocen los sitios web de varias compañías de software y consultoría de EE. UU. Y pidió a los clientes potenciales que se comuniquen con el contacto, como lo muestra el análisis de Sentinelone. El FBI no quería comentar sobre el caso.
Referencia a advertencias anteriores
La explicación del FBI y otras autoridades de enjuiciamiento penal de los Estados Unidos en los sitios web confiscados se refiere a una advertencia de 2022, en la que los funcionarios estadounidenses enfatizaron que Corea del Norte establece a miles de trabajadores de TI en el extranjero para recaudar dinero para el régimen.
Estudios e intentos de infiltración
Una investigación de CNN a partir de ese año mostró que la operación operacional de Corea del Norte intentó penetrar en la criptomonedas de los Estados Unidos y otras compañías tecnológicas al expuesto como personas de otras nacionalidades. Un empresario estadounidense informó que CNN, sin saberlo, transfirió a decenas de miles de dólares al gobierno de Corea del Norte.
Cooperación internacional en casos de fraude
En algunos casos, podría ser que los norcoreanos reciban el apoyo de los estadounidenses. En mayo, los fiscales públicos estadounidenses acusaron a una mujer de Arizona en un sofisticado esquema de fraude que permitió a los trabajadores de TI extranjeros ser sobresalientes como estadounidenses y ser empleados en grandes empresas estadounidenses. Esto llevó a ingresos de $ 6.8 millones que podrían beneficiar a Pyongyang.
información sobre una operación más profunda
"Estas compañías y sitios web de camuflaje son solo la punta del iceberg", dijo Tom Hegel, investigador senior de amenazas de Sentinelone, a CNN. "Lo que hemos descubierto es solo una fracción de una operación mucho más integral y profundamente arraigada que tiene como objetivo actuar en escondidas".
traza de las actividades a China
Hegel y su colega Dakota Cary pudieron rastrear algunas actividades de las compañías de camuflaje a una dirección en Liaoning, la provincia china, que limita con Corea del Norte. Esta no es la primera vez que los investigadores rastrean las operaciones de trabajadores de TI de Corea del Norte al noreste de China. En abril, CNN informó sobre un servidor de computadora de Corea del Norte que contenía ilustraciones que aparentemente se produjeron para los estudios de animación de EE. UU. Los protocolos del servidor mostraron numerosos acceso de las conexiones a Internet en el noreste de China.
Kommentare (0)