FBI aizver vietnes, kas uzņēmuma imitācijai izmantoja ziemeļkorejiešus

FBI aizver vietnes, kas uzņēmuma imitācijai izmantoja ziemeļkorejiešus

FBI ir konfiscējis vairākas tīmekļa vietnes, kuras izmantoja Ziemeļkorejietis Darbojas, lai mainītu mums un Indijas uzņēmumus, kas ir paredzēti, lai nonāktu ar kodoliem, kas ir piemēroti, lai iegūtu nukleāru, kas ir paredzēts. Vietnes un drošības pētnieki, kas pārbaudīja aktivitātes.

Vietņu konfiskācija

Visiem četriem kiberdrošības uzņēmuma Sentinelone kā Ziemeļkorejas maskēšanās uzņēmumiem ir paskaidrojums angļu un korejiešu valodā, kurš sacīja, ka viņi ir konfiscēti kā daļa no Masačūsetsas apgabala tiesas apcietināšanas ordera. Šī ir daļa no “koordinēta pieņēmuma” pret Ziemeļkorejas valdību. Sentinelone pētnieki varēja piešķirt maskēšanās uzņēmumus lielākai organizāciju grupai, kas atrodas Ķīnā.

Nacionālās drošības izaicinājums

Šo viltus uzņēmumu izsekošana un likvidēšana ir būtisks izaicinājums nacionālajai drošībai, kas mēģina novērst Bidedeles administrēšanu un kas mantos Trumpa administrācijai. Tiek lēsts, ka apmēram puse no Ziemeļkorejas raķešu programma, izmantojot kiberuzbrukumus un kriptovalūtas zādzību, kā pagājušajā gadā tika ziņots par balto nama oficiālo.

Tīša maldināšana caur viltotām vietnēm

Macuflage uzņēmumi zina vairāku ASV programmatūras un konsultāciju uzņēmumu vietnes un lūdza potenciālos klientus sazināties ar kontaktiem, kā liecina Sentinelone analīze. FBI nevēlējās komentēt lietu.

Atsauce uz iepriekšējiem brīdinājumiem

FBI un citu ASV kriminālvajāšanas iestāžu skaidrojums konfiscētajās vietnēs attiecas uz brīdinājumu no 2022. gada, kurā ASV amatpersonas uzsvēra, ka Ziemeļkoreja tūkstošiem IT darbinieku ārzemēs iekasē naudu režīmam.

Pētījumi un infiltrācijas mēģinājumi

CNN izmeklēšana no tā gada parādīja, ka Ziemeļkorejas operatīvais mēģinājums iekļūt ASV kriptovalūtā un citos tehnoloģiju uzņēmumos, atklājot sevi kā citu tautību cilvēkus. Kāds amerikāņu uzņēmējs ziņoja CNN, ka viņa uzņēmums neapzināti pārcēla desmitiem tūkstošu dolāru uz Ziemeļkorejas valdību.

Starptautiskā sadarbība krāpšanas lietās

Dažos gadījumos varētu būt, ka ziemeļkorejieši saņem atbalstu no amerikāņiem. Maijā ASV prokurori apsūdzēja sievieti no Arizonas sarežģītā krāpšanas shēmā, kas ļāva ārzemju IT darbiniekiem būt izciliem kā amerikānim un būt nodarbinātiem lielos ASV uzņēmumos. Tas noveda pie ienākumiem 6,8 miljonu ASV dolāru apmērā, kas varētu dot labumu Phenjanai.

Ieskats dziļākā operācijā

"Šie maskēšanās uzņēmumi un vietnes ir tikai aisberga redzamā daļa," sacīja Toms Hegels, Sentinelone vecākais draudu pētnieks CNN. "Tas, ko mēs esam atklājuši, ir tikai nedaudz visaptverošākas un dziļi sakņotas operācijas, kuras mērķis ir rīkoties slēptā."

Darbību izsekošana Ķīnai

Hegels un viņa kolēģis Dakota Kerijs spēja izsekot dažām maskēšanās uzņēmumu aktivitātēm uz adresi Liaoningā, Ķīnas provincē, kas robežojas ar Ziemeļkoreju. Šī nav pirmā reize, kad pētnieki izseko Ziemeļkorejas IT darbinieku operācijām atpakaļ uz Ķīnas ziemeļaustrumiem. Aprīlī CNN ziņoja par Ziemeļkorejas datoru serveri, kurā bija ilustrācijas, kas acīmredzot tika ražotas ASV animācijas studijām. Servera protokoli parādīja daudzu interneta savienojumu piekļuvi Ķīnas ziemeļaustrumos.