FBI închide site -urile web care au folosit nord -coreenii pentru imitația companiei
FBI închide site -urile web care au folosit nord -coreenii pentru imitația companiei
The FBI has confiscated several websites that were used by North Korean operational to vary as legitimate US and Indian companies. This step apparently happened to procure money for the Nuclear weapons, which is equipped with nuclear weapons, such Declarații pe site -urile web și cercetătorii de securitate care au examinat activitățile
confiscarea site -urilor web
Toate cele patru companii de cibersecuritate Sentinelone ca companii de camuflaj din Coreea de Nord identificată au avut o explicație în engleză și coreeană, care a spus că au fost confiscate ca parte a unui mandat de arestare al Curții de District din Massachusetts. Aceasta face parte dintr -o „presupunere coordonată” împotriva guvernului nord -coreean. Cercetătorii din Sentinelone au reușit să atribuie companiile de camuflaj unui grup mai mare de organizații cu sediul în China.
Provocarea pentru securitatea națională
Urmărirea și eliminarea acestor companii false este o provocare majoră pentru securitatea națională care încearcă să abordeze administrația Bidel și care va moșteni administrația Trump. Se estimează că aproximativ jumătate din North Coreeas Programul de rachetă prin atacuri cibernetice și furt de criptocurrency, cum ar fi un oficial al Casei White anul trecut.
Înșelăciune intenționată prin site -uri web false
Companiile de camuflaj sunt conștiente de site -urile web ale mai multor companii de software și consultanță din SUA și au solicitat potențialilor clienți să contacteze contactul, după cum arată analiza Sentinelone. FBI nu a vrut să comenteze cazul.
Referință la avertismentele anterioare
Explicația FBI și a altor autorități de urmărire penală din SUA pe site -urile web confiscate se referă la un avertisment din 2022, în care oficialii americani au subliniat că Coreea de Nord stabilește mii de lucrători IT în străinătate pentru a colecta bani pentru regim.
studiază și încercări de infiltrare
O investigație a CNN din acel an a arătat că operația nord -coreeană a încercat să pătrundă în criptomoneda americană și alte companii de tehnologie de către ei, expuși ca oameni ai altor naționalități. Un antreprenor american a raportat CNN că compania sa a transferat, fără să știe, zeci de mii de dolari guvernului nord -coreean.
cooperare internațională în cazuri de fraudă
În unele cazuri, s -ar putea ca nord -coreenii să primească sprijin din partea americanilor. În luna mai, procurorii publici americani au acuzat o femeie din Arizona într -o schemă sofisticată de fraudă care a permis lucrătorilor IT străini să fie remarcabili ca americani și să fie angajați la mari companii americane. Acest lucru a dus la un venit de 6,8 milioane de dolari care ar putea beneficia de Pyongyang.
perspectivă asupra unei operații mai profunde
"Aceste companii și site -uri web de camuflaj sunt doar vârful aisbergului", a declarat Tom Hegel, cercetător de amenințare senior la Sentinelone, către CNN. „Ceea ce am descoperit este doar o fracțiune dintr -o operațiune mult mai cuprinzătoare și mai profund înrădăcinată, care își propune să acționeze în ascuns”.
Urmărirea activităților în China
Hegel și colegul său Dakota Cary au reușit să urmărească unele activități ale companiilor de camuflaj până la o adresă din Liaoning, provincia chineză, care se învecinează cu Coreea de Nord. Nu este prima dată când cercetătorii urmăresc operațiunile de lucrători IT din Coreea de Nord înapoi în nord -estul Chinei. În aprilie, CNN a raportat pe un server de calculator nord -coreean care conținea ilustrații care au fost produse aparent pentru studiourile de animație din SUA. Protocoalele serverului au arătat numeroase acces la conexiunile pe internet în nord -estul Chinei.
Kommentare (0)