L'FBI chiude i siti Web che utilizzavano i nordcoreani per l'imitazione dell'azienda

Von WOM

L'FBI ha confiscato diversi siti Web utilizzati da Corea del Nord Operativo per variare come legittime società. Sui siti Web e dei ricercatori di sicurezza che hanno esaminato le attività

la confisca dei siti Web

Tutte e quattro la società di sicurezza informatica Sentinelone come le compagnie di mimetica nordcoreana identificate avevano una spiegazione in inglese e coreano, che affermava di essere state confiscate nell'ambito di un mandato di arresto del tribunale distrettuale americano del Massachusetts. Questo fa parte di un "presupposto coordinato" contro il governo nordcoreano. I ricercatori di Sentinelone sono stati in grado di assegnare le compagnie mimetiche a un gruppo più ampio di organizzazioni con sede in Cina.

La sfida per la sicurezza nazionale

Il monitoraggio e l'eliminazione di queste aziende false è una grande sfida per la sicurezza nazionale che cerca di affrontare l'amministrazione Bidel e che erediterà l'amministrazione Trump. Si stima che circa la metà di Corea del Nord Programma missilistico attraverso gli attacchi informatici e il furto di criptovaluta, come un funzionario della casa bianca lo scorso anno.

inganno intenzionale tramite siti Web falsi

Le compagnie mimetiche sono a conoscenza dei siti Web di diversi software e società di consulenza statunitensi e hanno chiesto ai potenziali clienti di contattare il contatto, come mostra l'analisi di Sentinelone. L'FBI non voleva commentare il caso.

Riferimento agli avvertimenti precedenti

La spiegazione dell'FBI e di altre autorità di procedimento penale statunitense sui siti Web confiscati si riferisce a un avvertimento del 2022, in cui i funzionari statunitensi hanno sottolineato che la Corea del Nord stabilisce migliaia di lavoratori IT all'estero per raccogliere denaro per il regime.

studi e tentativi di infiltrazione

Un'indagine sulla CNN di quell'anno ha dimostrato che operativa nordcoreana ha tentato di penetrare in criptovaluta statunitense e altre società tecnologiche da parte di persone di altre nazionalità. Un imprenditore americano ha riferito alla CNN che la sua compagnia ha inconsapevolmente trasferito decine di migliaia di dollari al governo nordcoreano.

Cooperazione internazionale nei casi di frode

In alcuni casi, potrebbe essere che i nordcoreani ricevano sostegno dagli americani. A maggio, i pubblici ministeri statunitensi hanno accusato una donna dall'Arizona in un sofisticato piano di frode che ha permesso ai lavoratori IT stranieri di essere eccezionali come americano e di essere impiegati in grandi società statunitensi. Ciò ha portato a un reddito di $ 6,8 milioni a beneficio di Pyongyang.

approfondimento in un'operazione più profonda

"Queste società di camuffamento e siti Web sono solo la punta dell'iceberg", ha affermato Tom Hegel, ricercatore senior di minacce a Sentinelone, alla CNN. "Ciò che abbiamo scoperto è solo una frazione di un'operazione molto più completa e profondamente radicata che mira ad agire in nascosto".

traccia delle attività in Cina

Hegel e il suo collega Dakota Cary sono stati in grado di tracciare alcune attività delle compagnie mimetiche a un indirizzo di Liaoning, la provincia cinese, che confina con la Corea del Nord. Questa non è la prima volta che i ricercatori tracciano le operazioni dei lavoratori IT nordcoreani nella Cina nord -orientale. Ad aprile, la CNN ha riferito su un server di computer nordcoreano che conteneva illustrazioni apparentemente prodotte per gli studi di animazione statunitensi. I protocolli del server hanno mostrato numerosi accesso alle connessioni Internet nella Cina nord -orientale.