FBI zatvara web stranice koje su koristile Sjeverne Korejce za imitaciju tvrtke

FBI zatvara web stranice koje su koristile Sjeverne Korejce za imitaciju tvrtke

FBI je zaplijenio nekoliko web stranica koje je upotrijebio Sjeverno Korejsko Operativni da bi se takve mjerilo nuklearnih tvrtki, za koje se čini da su se u Indijskoj tvrtki. i sigurnosni istraživači koji su ispitali aktivnosti.

Oduzimanje web stranica

Sve četiri kompanije za kibernetičku sigurnost Sentinelone kao sjevernokorejske kamuflažne kompanije koje su identificirale imale su objašnjenje na engleskom i korejskom, u kojem su rekli da su zaplijenjeni kao dio naloga za uhićenje američkog Okružnog suda u Massachusettsu. To je dio "koordinirane pretpostavke" protiv sjevernokorejske vlade. Istraživači sentinelona uspjeli su dodijeliti kamuflažnim kompanijama većoj skupini organizacija sa sjedištem u Kini.

Izazov za nacionalnu sigurnost

Praćenje i uklanjanje ovih lažnih tvrtki glavni je izazov za nacionalnu sigurnost koja pokušava riješiti Bidelsku administraciju i koja će naslijediti Trumpovu administraciju. Procjenjuje se da je otprilike polovina Sjeverna Koreja Raketni program putem Cyber ​​napada i kriptokurrencije, poput službenika, na prijavu.

Namjerna obmana putem lažnih web stranica

Kamuflažne tvrtke svjesne su web stranica nekoliko američkih softvera i konzultantskih tvrtki i zatražile od potencijalnih kupaca da kontaktiraju kontakt, kao što pokazuje analiza sentinelona. FBI nije želio komentirati slučaj.

Upućivanje na prethodna upozorenja

Objašnjenje FBI -a i drugih američkih kaznenih kaznenih progona na zaplijenjenim web stranicama odnosi se na upozorenje iz 2022. godine, u kojem su američki dužnosnici naglasili da Sjeverna Koreja postavlja tisuće IT radnika u inozemstvu kako bi prikupile novac za režim.

Studije i pokušaji infiltracije

Istraga CNN -a iz te godine pokazala je da je sjevernokorejski operativni pokušaj prodrije u američku kripto valutu i druge tehnološke kompanije izložio kao ljude drugih nacionalnosti. Američki poduzetnik izvijestio je CNN -a da je njegova tvrtka nesvjesno prenijela desetke tisuća dolara sjevernokorejskoj vladi.

Međunarodna suradnja u slučajevima prijevara

U nekim slučajevima moglo bi se dogoditi da Sjeverni Korejci dobiju podršku od Amerikanaca. U svibnju, američki javni tužitelji optužili su ženu iz Arizone u sofisticiranoj shemi prijevara koja je omogućila stranim IT radnicima da budu izvanredni kao Amerikanac i zaposleni u velikim američkim kompanijama. To je dovelo do prihoda od 6,8 ​​milijuna dolara koji bi mogli imati koristi od Pyongyanga.

Uvid u dublju operaciju

"Ove kamuflažne tvrtke i web stranice samo su vrh ledenog brijega", rekao je Tom Hegel, viši istraživač prijetnji u Sentineloneu, CNN -u. "Ono što smo otkrili je samo djelić mnogo sveobuhvatnije i duboko ukorijenjene operacije koja ima za cilj djelovati u skrivenom."

Praćenje aktivnosti do Kine

Hegel i njegov kolega Dakota Cary uspjeli su pratiti neke aktivnosti kamuflažnih kompanija na adresu u Liaoningu, kineska provincija, koja graniči s Sjevernom Korejom. Ovo nije prvi put da istraživači prate sjevernokorejske IT radničke operacije na sjeveroistoku Kine. U travnju je CNN izvijestio o sjevernokorejskom računalnom poslužitelju koji je sadržavao ilustracije koje su očito proizvedene za američke animacijske studije. Protokoli poslužitelja pokazali su brojni pristup internetskim vezama na sjeveroistoku Kine.