FBI sulkee verkkosivustot, jotka käyttivät pohjoiskorealaisia ​​yrityksen jäljitelmään

FBI sulkee verkkosivustot, jotka käyttivät pohjoiskorealaisia ​​yrityksen jäljitelmään

FBI on takavarikoinut useita verkkosivustoja, joita Pohjois-Korean Toiminnallisesti, jotta voimme olla laillisia Yhdysvaltoja ja intialaisia ​​yrityksiä. Tämä askel ilmeisesti tapahtui sellaisten laitosten kanssa. Tutkijat, jotka tutkivat toimintaa.

verkkosivustojen takavarikointi

Kaikilla neljällä kyberturvallisuusyhtiöllä Sentinelone, kun Pohjois -Korean naamiointiyritykset havaitsi, oli selitys englanniksi ja koreaksi, jonka mukaan ne takavarikoitiin osana Massachusettsin Yhdysvaltain käräjäoikeuden pidätysmääräystä. Tämä on osa "koordinoitua olettamista" Pohjois -Korean hallitusta vastaan. Sentinelonen tutkijat pystyivät määrittämään naamiointiyritykset suuremmalle organisaatioryhmälle Kiinassa.

Kansallisen turvallisuuden haaste

Näiden väärennettyjen yritysten seuranta ja poistaminen on suuri haaste kansalliselle turvallisuudelle, joka yrittää puuttua Bidelin hallintoon ja joka perii Trumpin hallinnon. On arvioitu, että noin puolet Pohjois-Koreas Rakettiohjelma viime vuonna ilmoitettujen tietoverkkohyökkäysten ja kryptovalintavarkauksien kautta, kuten Valkoisen talon virkamies.

tahallinen petos väärennettyjen verkkosivustojen kautta

Naamiointiyritykset ovat tietoisia useiden yhdysvaltalaisten ohjelmistojen ja konsultointiyritysten verkkosivustoista ja pyysivät potentiaalisia asiakkaita ottamaan yhteyttä yhteyshenkilöön, kuten Sentinelone osoittaa. FBI ei halunnut kommentoida tapausta.

viittaus aiempiin varoitukseen

FBI: n ja muiden Yhdysvaltain rikosoikeudellisten syytteiden viranomaisten selitys takavarikoiduilla verkkosivustoilla viittaa varoitukseen vuodesta 2022, jossa Yhdysvaltain virkamiehet korostivat, että Pohjois -Korea asettaa tuhansia IT -työntekijöitä ulkomaille kerätäkseen rahaa hallintoon.

tutkimukset ja tunkeutumisyritykset

CNN: n tutkimus kyseisestä vuodesta osoitti, että Pohjois -Korean operatiivinen yritti tunkeutua Yhdysvaltojen kryptovaluutoihin ja muihin teknologiayrityksiin paljasti itsensä muiden kansallisuuksien ihmisiksi. Amerikkalainen yrittäjä ilmoitti CNN: n, että hänen yrityksensä siirsi tietämättään kymmeniä tuhansia dollareita Pohjois -Korean hallitukselle.

Kansainvälinen yhteistyö petoksissa

Joissakin tapauksissa voi olla, että pohjoiskorealaiset saavat tukea amerikkalaisilta. Toukokuussa Yhdysvaltain julkiset syyttäjät syyttivät naisia ​​Arizonasta hienostuneessa petosjärjestelmässä, jonka avulla ulkomaiset IT -työntekijät olivat erinomaisia ​​amerikkalaisina ja palkattuna Yhdysvaltojen suurissa yrityksissä. Tämä johti 6,8 miljoonan dollarin tuloihin, joista voisi olla hyötyä Pyongyangista.

käsitys syvemmälle toiminnasta

"Nämä naamiointiyritykset ja verkkosivustot ovat vain jäävuoren huippu", sanoi CNN: n Sentinelonen vanhempi uhkatutkija Tom Hegel. "Se, mitä olemme paljastaneet, on vain murto -osa paljon kattavammasta ja syvästi juurtuneesta operaatiosta, jonka tavoitteena on toimia piilotettuna."

Aktiviteettien jäljittäminen Kiinaan

Hegel ja hänen kollegansa Dakota Cary pystyivät jäljittämään naamiointiyritysten toimintaa Kiinan maakunnan Liaoningiin, joka rajoittuu Pohjois -Koreassa. Tämä ei ole ensimmäinen kerta, kun tutkijat jäljittävät Pohjois -Korean IT -työntekijöiden toiminnan takaisin Koillis -Kiinaan. CNN kertoi huhtikuussa Pohjois -Korean tietokonepalvelimella, joka sisälsi kuvia, jotka ilmeisesti tuotettiin Yhdysvaltain animaatiostudioille. Palvelimen protokollat ​​osoittivat lukuisia Internet -yhteyksien käyttöä Koillis -Kiinassa.