FBI zamyka strony internetowe, które korzystają z Koreańczyków Północnych do naśladowania firmy

Von WOM

FBI skonfiskowało kilka stron internetowych, które były używane przez Korei północno-koreańskie Operacyjne, aby różnić się w zależności od amerykańskich i indyjskich firm. Krótki krok. Witryny i badacze bezpieczeństwa, którzy badali działania

Konfiskata stron internetowych

Wszystkie cztery spółki cyberbezpieczeństwa Sentinelone, jak zidentyfikowane firmy kamuflażowe z Korei Północnej miały wyjaśnienie w języku angielskim i koreańskim, które stwierdziły, że zostały skonfiskowane w ramach nakazu aresztowania amerykańskiego sądu rejonowego w Massachusetts. Jest to część „skoordynowanego założenia” przeciwko rządowi Korei Północnej. Naukowcy Sentinelone byli w stanie przypisać firmy kamuflażowe większej grupie organizacji z siedzibą w Chinach.

Wyzwanie dla bezpieczeństwa narodowego

Śledzenie i eliminowanie tych fałszywych firm jest głównym wyzwaniem dla bezpieczeństwa narodowego, które próbuje poradzić sobie z administracją Bidel i która odziedziczy administrację Trumpa. Szacuje się, że około połowa Północna Korea Program rakietowy poprzez cyberatake i kradzież kryptowaluty, jak oficjalny Biały Dom w zeszłym roku.

Celowe oszustwa za pośrednictwem fałszywych stron internetowych

Firmy kamuflażowe są świadome stron kilku amerykańskich firm oprogramowania i konsultingowych i poprosiły potencjalnych klientów o kontakt z kontaktem, jak pokazuje analiza Sentinelone. FBI nie chciało komentować sprawy.

Odniesienie do poprzednich ostrzeżeń

Wyjaśnienie FBI i innych amerykańskich organów ds. Prokuratury karnej na skonfiskowanych stronach internetowych odnosi się do ostrzeżenia z 2022 r., W którym urzędnicy amerykańscy podkreślali, że Korea Północna ustanawia tysiące pracowników IT za granicą, aby zebrać pieniądze na reżim.

Badania i próby infiltracji

Dochodzenie w sprawie CNN z tego roku wykazało, że Korei Północna próbowało przenikać amerykańskie kryptowaluty i inne firmy technologiczne, narażone jako ludzie innych narodowości. Amerykański przedsiębiorca poinformował CNN, że jego firma nieświadomie przekazała dziesiątki tysięcy dolarów do rządu Korei Północnej.

Współpraca międzynarodowa w przypadkach oszustw

W niektórych przypadkach może się zdarzyć, że Koreańczycy Północni otrzymują poparcie od Amerykanów. W maju amerykańscy prokuratorzy oskarżyli kobietę z Arizony w wyrafinowanym programie oszustw, który umożliwił zagranicznym pracownikom IT bycie wyjątkowym jako Amerykanin i zatrudnieni w dużych amerykańskich firmach. Doprowadziło to do dochodu w wysokości 6,8 miliona dolarów, które mogłyby przynieść korzyści Phenianowi.

wgląd w głębszą operację

„Te firmy kamuflażowe i strony internetowe są tylko wierzchołkiem góry lodowej”, powiedział Tom Hegel, starszy badacz zagrożenia w Sentinelone, do CNN. „To, co odkryliśmy, to tylko ułamek znacznie bardziej kompleksowej i głęboko zakorzenionej operacji, której celem jest działanie w ukryciu”.

Śledzenie działań do Chin

Hegel i jego kolega Dakota Cary byli w stanie prześledzić niektóre działania firm kamuflażowych pod adresem Liaoning, chińskiej prowincji, która graniczy z Koreą Północną. Nie po raz pierwszy naukowcy śledzą operacje pracowników IT z Korei Północnej z powrotem do północno -wschodnich Chin. W kwietniu CNN poinformował na północnokoreańskim serwerze komputerowym, który zawierał ilustracje, które najwyraźniej zostały wyprodukowane dla amerykańskich studiów animacji. Protokoły serwera wykazały liczny dostęp do połączeń internetowych w północno -wschodnich Chinach.