O FBI fecha sites que usaram a imitação de norte -coreanos para a empresa
O FBI fecha sites que usaram a imitação de norte -coreanos para a empresa
O FBI confiscou vários sites que foram usados por Norte-coreano Operacional para variar como uma planta legítima e indiana. Sites e pesquisadores de segurança que examinaram as atividades
O confisco dos sites
Todas as quatro empresas de segurança cibernética SentineLone, como empresas de camuflagem norte -coreana identificadas, tiveram uma explicação em inglês e coreano, que disse que foram confiscados como parte de um mandado de prisão do Tribunal Distrital dos EUA de Massachusetts. Isso faz parte de uma "suposição coordenada" contra o governo norte -coreano. Os pesquisadores da SentineLone conseguiram designar as empresas de camuflagem a um grupo maior de organizações com sede na China.
O desafio para a segurança nacional
O rastreamento e a eliminação dessas empresas falsas é um grande desafio para a segurança nacional que tenta combater a administração de Bidel e que herdará o governo Trump. Estima-se que cerca de metade de North Coras Rocket Program por meio de ataques cyber e roubo de criptografia, como um funcionário da casa branca, informou o ano passado.
Decepção intencional através de sites falsos
As empresas de camuflagem estão cientes dos sites de várias empresas de software e consultoria dos EUA e pediram aos clientes em potencial que entrem em contato com o contato, como mostra a análise dos SentineLone. O FBI não queria comentar o caso.
Referência a avisos anteriores
A explicação do FBI e de outras autoridades de acusação criminal dos EUA nos sites confiscados refere -se a um aviso de 2022, no qual as autoridades dos EUA enfatizaram que a Coréia do Norte estabelece milhares de trabalhadores de TI no exterior para coletar dinheiro para o regime.
Estudos e tentativas de infiltração
Uma investigação da CNN a partir desse ano mostrou que a operação norte -coreana tentou penetrar nos EUA Cryptocurrency e outras empresas de tecnologia se expuseram como pessoas de outras nacionalidades. Um empresário americano relatou a CNN que sua empresa transferiu, sem saber, dezenas de milhares de dólares para o governo norte -coreano.
Cooperação internacional em casos de fraude
Em alguns casos, pode ser que os norte -coreanos recebam apoio dos americanos. Em maio, os promotores públicos dos EUA acusaram uma mulher do Arizona em um esquema de fraude sofisticado que permitiu que os trabalhadores estrangeiros de TI fossem excelentes como americanos e empregados em grandes empresas americanas. Isso levou à receita de US $ 6,8 milhões que poderiam beneficiar Pyongyang.Insight sobre uma operação mais profunda
"Essas empresas e sites de camuflagem e sites são apenas a ponta do iceberg", disse Tom Hegel, pesquisador sênior de ameaças da SentineLone, para a CNN. "O que descobrimos é apenas uma fração de uma operação muito mais abrangente e profundamente enraizada que visa agir em Hidden".Rastreamento das atividades para a China
Hegel e seu colega Dakota Cary conseguiram rastrear algumas atividades das empresas de camuflagem a um discurso em Liaoning, a província chinesa, que faz fronteira com a Coréia do Norte. Não é a primeira vez que os pesquisadores rastreiam operações de trabalhadores de TI norte -coreano de volta ao nordeste da China. Em abril, a CNN informou em um servidor de computador norte -coreano que continha ilustrações que foram aparentemente produzidas para os Estúdios de Animação dos EUA. Os protocolos do servidor mostraram inúmeras conexões na Internet no nordeste da China.
Kommentare (0)