FBI sluit websites die Noord -Koreanen gebruikten voor bedrijfsimitatie

Von WOM

De FBI heeft verschillende websites in beslag genomen die zijn gebruikt door Noord-Korean Operationeel om te variëren als legitieme Amerikaanse en Indiase vensters. Op de websites en beveiligingsonderzoekers die de activiteiten hebben onderzocht.

de inbeslagname van de websites

Alle vier van de cybersecurity -bedrijf Sentinelone terwijl de Noord -Koreaanse camouflagebedrijven geïdentificeerd hadden, hadden een verklaring in het Engels en Koreaans, dat zei dat ze in beslag werden genomen als onderdeel van een arrestatiebevel van de Amerikaanse districtsrechtbank van Massachusetts. Dit maakt deel uit van een "gecoördineerde veronderstelling" tegen de Noord -Koreaanse regering. De onderzoekers van Sentinelone konden de camouflagebedrijven toewijzen aan een grotere groep organisaties in China.

De uitdaging voor nationale veiligheid

Het volgen en elimineren van deze nepbedrijven is een grote uitdaging voor de nationale veiligheid die probeert de Bidel -administratie aan te pakken en die de Trump -administratie zal erven. Geschat wordt dat ongeveer de helft van Noord-Koreas Rocket-programma door cyberaanvallen en cryptocurrency diefstal, zoals een officiële van het blanke jaar meldde.

opzettelijke misleiding via nepwebsites

De camouflagebedrijven zijn op de hoogte van de websites van verschillende Amerikaanse software en adviesbureaus en vroegen potentiële klanten om contact op te nemen met contact, zoals de analyse van Sentinelone laat zien. De FBI wilde geen commentaar geven op de zaak.

verwijzing naar eerdere waarschuwingen

De uitleg van de FBI en andere Amerikaanse strafrechtelijke vervolging op de geconfisqueerde websites verwijst naar een waarschuwing van 2022, waarin Amerikaanse functionarissen benadrukten dat Noord -Korea duizenden IT -werknemers in het buitenland in het buitenland zet om geld te verzamelen voor het regime.

Studies en pogingen tot infiltratie

Uit een onderzoek naar CNN uit dat jaar bleek dat Noord -Koreaanse operationele probeerde Amerikaanse cryptocurrency en andere technologiebedrijven door te dringen door zichzelf te blootstellen als mensen van andere nationaliteiten. Een Amerikaanse ondernemer meldde CNN dat zijn bedrijf onbewust tienduizenden dollars overgedragen aan de Noord -Koreaanse regering.

Internationale samenwerking in fraudezaken

In sommige gevallen zou het kunnen zijn dat Noord -Koreanen steun krijgen van Amerikanen. In mei beschuldigden Amerikaanse officieren van justitie een vrouw uit Arizona in een geavanceerd fraudeschema waardoor buitenlandse IT -werknemers uitstekend waren als Amerikaan en bij grote Amerikaanse bedrijven werkzaam waren. Dit leidde tot inkomsten van $ 6,8 miljoen dat Pyongyang ten goede zou kunnen komen.

inzicht in een diepere bewerking

"Deze camouflagebedrijven en websites zijn slechts het topje van de ijsberg," zei Tom Hegel, Senior Threat Researcher bij Sentinelone, tegen CNN. "Wat we hebben ontdekt, is slechts een fractie van een veel uitgebreidere en diepgewortelde operatie die tot doel heeft te handelen in Hidden."

traceren van de activiteiten naar China

Hegel en zijn collega Dakota Cary konden enkele activiteiten van de camouflagebedrijven traceren tot een adres in Liaoning, de Chinese provincie, die grenst aan Noord -Korea. Dit is niet de eerste keer dat onderzoekers Noord -Koreaanse IT -werknemersactiviteiten terugleiden naar Noordoost -China. In april rapporteerde CNN over een Noord -Koreaanse computerserver die illustraties bevatte die blijkbaar werden geproduceerd voor Amerikaanse animatiestudio's. Protocollen van de server vertoonden talloze toegang tot internetverbindingen in Noordoost -China.