联邦调查局关闭了使用朝鲜人进行公司模仿的网站

联邦调查局关闭了使用朝鲜人进行公司模仿的网站

联邦调查局已没收了北朝鲜 在合法的我们和印度公司中的努力，这与核武器相同，这是在核武器上等于核武器，这是在核武器上的等式，检查活动的安全研究人员

没收网站

北朝鲜伪装公司确定的所有网络安全公司Sentinelone都对英语和韩国人进行了解释，该公司表示，它们被没收为美国马萨诸塞州地方法院的逮捕令的一部分。这是针对朝鲜政府的“协调假设”的一部分。 Sentinelone的研究人员能够将伪装公司分配给中国的较大组织。

国家安全的挑战

对这些假公司的跟踪和消除是国家安全的主要挑战，该挑战试图解决比德尔政府，并将继承特朗普政府。据估计，北韩国火箭计划通过网络攻击和加密货币盗窃的官员，大约一半的一半。

有意通过假网站欺骗

伪装公司意识到了几家美国软件和咨询公司的网站，并要求潜在客户与Sentinelone的分析显示，请联系联系。联邦调查局不想对此案发表评论。

引用以前的警告

在没收的网站上对联邦调查局和美国其他刑事起诉当局的解释是指2022年的警告，其中美国官员强调，朝鲜将成千上万的IT工人设置为国外的IT工人来为该政权收取资金。

研究和尝试渗透

对当年CNN的调查表明，朝鲜的运营试图通过将自己视为其他国籍的人来渗透美国加密货币和其他技术公司。一位美国企业家报告说，CNN认为他的公司在不知不觉中将数万美元转移给了朝鲜政府。

国际欺诈案件合作

在某些情况下，可能是朝鲜人得到美国人的支持。 5月，美国检察官指控来自亚利桑那州的一名妇女采取了一项复杂的欺诈计划，该计划使外国IT工人能够成为美国人并受雇于美国大型公司。这导致了680万美元的收入，这可能使平壤受益。

深入了解更深的操作

“这些伪装公司和网站只是冰山一角，” Sentinelone的高级威胁研究员汤姆·黑格尔（Tom Hegel）向CNN说。 “我们发现的只是旨在隐藏起来的更全面和根深蒂固的操作的一小部分。”

对中国活动的追踪

黑格尔和他的同事达科他·卡里（Dakota Cary）能够将伪装公司的一些活动追踪到与朝鲜接壤的中国省份的地址。这不是研究人员第一次追踪朝鲜IT工人的行动，回到中国东北部。 4月，美国有线电视新闻网（CNN）在朝鲜计算机服务器上报道，其中包含显然是为美国动画工作室制作的插图。服务器的协议显示了中国东北部互联网连接的大量访问。