FBI stänger webbplatser som använde nordkoreaner för företagets imitation
FBI stänger webbplatser som använde nordkoreaner för företagets imitation
The FBI has confiscated several websites that were used by North Korean operational to vary as legitimate US and Indian companies. This step apparently happened to procure money for the Nuclear weapons equipped with nuclear weapons, according to statements on the websites and security researchers som undersökte aktiviteterna.
konfiskationen av webbplatserna
Alla fyra cybersecurity -företaget Sentinelone som nordkoreanska kamouflagföretag som identifierades hade en förklaring på engelska och koreanska, som sa att de konfiskerades som en del av en arresteringsorder för den amerikanska tingsrätten i Massachusetts. Detta är en del av ett "samordnat antagande" mot den nordkoreanska regeringen. Forskarna av Sentinelone kunde tilldela kamouflagföretagen till en större grupp organisationer baserade i Kina.
Utmaningen för nationell säkerhet
Spårningen och eliminering av dessa falska företag är en stor utmaning för nationell säkerhet som försöker ta itu med Bidel -administrationen och som kommer att ärva Trump -administrationen. Det uppskattas att ungefär hälften av Nordkoreas Rocket-programmet genom cyberattacker och stöld av kryptocurrency, som ett officiellt i Vita huset.
avsiktligt bedrägeri via falska webbplatser
Kamouflagföretagen är medvetna om webbplatserna för flera amerikanska programvaru- och konsultföretag och bad potentiella kunder att kontakta kontakt, som analysen av Sentinelone visar. FBI ville inte kommentera ärendet.
hänvisning till tidigare varningar
Förklaringen av FBI och andra amerikanska straffrättsliga åtal på de konfiskerade webbplatserna hänvisar till en varning från 2022, där amerikanska tjänstemän betonade att Nordkorea sätter tusentals arbetare utomlands för att samla in pengar för regimen.
Studier och försök till infiltration
En utredning av CNN från det året visade att nordkoreanska operationella försökte penetrera oss cryptocurrency och andra teknikföretag genom att exponera sig som människor av andra nationaliteter. En amerikansk entreprenör rapporterade CNN att hans företag omedvetet överförde tiotusentals dollar till den nordkoreanska regeringen.
Internationellt samarbete i bedrägerifall
I vissa fall kan det vara så att nordkoreanerna får stöd från amerikaner. I maj anklagade USA: s åklagare en kvinna från Arizona i ett sofistikerat bedrägeri som gjorde det möjligt för utländska IT -arbetare att vara enastående som amerikan och vara anställd i stora amerikanska företag. Detta ledde till en inkomst på 6,8 miljoner dollar som kunde gynna Pyongyang.
insikt i en djupare operation
"Dessa kamouflagföretag och webbplatser är bara toppen av isberget," sa Tom Hegel, senior hotforskare vid Sentinelone, till CNN. "Det vi har avslöjat är bara en bråkdel av en mycket mer omfattande och djupt rotad operation som syftar till att agera i dolda."
Spårning av aktiviteterna till Kina
Hegel och hans kollega Dakota Cary kunde spåra vissa aktiviteter från kamouflagföretagen till en adress i Liaoning, den kinesiska provinsen, som gränsar till Nordkorea. Detta är inte första gången som forskare spårar nordkoreanska IT -arbetarnas verksamhet tillbaka till nordöstra Kina. I april rapporterade CNN på en nordkoreansk datorserver som innehöll illustrationer som tydligen producerades för amerikanska animationsstudior. Protokoll på servern visade många åtkomst till internetanslutningar i nordöstra Kina.
Kommentare (0)