FBI uzatvára webové stránky, ktoré používali severokórejcov na imitáciu spoločnosti

FBI uzatvára webové stránky, ktoré používali severokórejcov na imitáciu spoločnosti

FBI zabavila niekoľko webových stránok, ktoré používali Severnej Kóree na webových stránkach a bezpečnostných vedcoch, ktorí skúmali aktivity.

Konfiškácia webových stránok

Všetky štyri zo spoločnosti Sentinelone spoločnosti Sentinelone ako identifikované spoločnosti v severokórejskej maskovaní mali vysvetlenie v angličtine a kórejčine, ktoré uviedli, že boli zabavené v rámci zatknutia okresného súdu USA v Massachusetts. Je to súčasť „koordinovaného predpokladu“ proti severokórejskej vláde. Vedci spoločnosti Sentinelone boli schopní priradiť kamuflážne spoločnosti k väčšej skupine organizácií so sídlom v Číne.

Výzva pre národnú bezpečnosť

Sledovanie a odstránenie týchto falošných spoločností je hlavnou výzvou pre národnú bezpečnosť, ktorá sa snaží zvládnuť administratívu Bidel a ktorá zdedí správu Trumpa. Odhaduje sa, že približne polovica North Kóreas Raketový program prostredníctvom kybernetických útokov a krádeže kryptomeny, ako je úradník bieleho domu minulý rok.

Úmyselný podvod prostredníctvom falošných webových stránok

Spoločnosti Camouflage sú si vedomé webových stránok niekoľkých amerických softvérových a poradenských spoločností a požiadali potenciálnych zákazníkov, aby kontaktovali kontakt, ako ukazuje analýza Sentinelone. FBI sa k prípadu nechcela vyjadriť.

Odkaz na predchádzajúce varovania

Vysvetlenie FBI a ďalších orgánov trestného stíhania USA na zhabaných webových stránkach sa týka varovania od roku 2022, v ktorom predstavitelia USA zdôraznili, že Severná Kórea stanovuje tisíce pracovníkov IT do zahraničia, aby zbierali peniaze na režim.

Štúdie a pokusy o infiltráciu

Vyšetrovanie CNN z toho roku ukázalo, že severokórejská prevádzka sa pokúsila preniknúť do kryptomeny a ďalšie technologické spoločnosti tým, že sa vystavila ako ľudia iných národností. Americký podnikateľ informoval CNN, že jeho spoločnosť nevedomky previedla desiatky tisíc dolárov na severokórejskú vládu.

Medzinárodná spolupráca v prípadoch podvodov

V niektorých prípadoch by sa mohlo stať, že Severokórejčania dostávajú podporu od Američanov. V máji americkí prokurátori obvinili ženu z Arizony v sofistikovanom systéme podvodov, ktorý umožnil zahraničným IT pracovníkom byť vynikajúci ako Američan a zamestnaní vo veľkých amerických spoločnostiach. To viedlo k príjmu 6,8 milióna dolárov, z ktorého by mohlo byť prospešné Pyongyang.

Vhľad do hlbšej operácie

„Tieto maskovacie spoločnosti a webové stránky sú iba špičkou ľadovca,“ povedal Tom Hegel, senior výskumný pracovník hrozieb v Sentinelone, CNN. „To, čo sme odhalili, je iba zlomok oveľa komplexnejšej a hlboko zakorenenej operácie, ktorej cieľom je konať skryté.“

Sledovanie aktivít do Číny

Hegel a jeho kolega Dakota Cary boli schopní vysledovať niektoré aktivity kamuflážnych spoločností na adresu v čínskej provincii v Liaoningu, ktorá hraničí s Severnou Kóreou. Nie je to prvýkrát, čo vedci sledujú severokórejské operácie pracovníkov v oblasti IT späť do severovýchodnej Číny. V apríli spoločnosť CNN informovala o severokórejskom počítačovom serveri, ktorý obsahoval ilustrácie, ktoré boli zjavne vyrobené pre americké animačné štúdiá. Protokoly servera ukázali početný prístup k internetovým pripojeniam v severovýchodnej Číne.