Američke vlasti su optužile pet muškaraca, uključujući dva američka građana, u sudjelovanju u shemi koja su vidjela kompanije koje su ugušene u angažovanje lažnih IT izvođača Sjevernih korejskih IT-a
Od
- Alex Scroxton,Sigurnosni urednik
Objavljeno: 24. januara 2025. 16:12
Ministarstvo pravde SAD-a (DOJ) najavilo je optužnicu od pet muškaraca – dva sjeverne korejke, meksičke i dvoje američkih državljana – u razvoju koji su vidjeli sjeverne korejske operativke s američkim kompanijama za generiranje sredstava za izolirani režim.
Imed u četvrtak 23. januara kao jin sung-il, PAK Jin-pjesma, Pedro Ernesto Alonso de los Reyes, Erick Ntekereze Prince i Emanuel Ashtor, muškarci su optuženi za izlazak u april 2018. godine u kojima je 64 kompanije nesvjesno zapošljavalo daljine od 10 tih kompanija koje generiraju više od 860.000 dolara samo 860.000 dolara. Taj novac je bio opran kroz kineski bankovni račun.
Dvojica Amerikanaca, Ntekereze i Ashtor, upravljali su laptop-om iz Ashtorovog doma u državi Severna Karolina, odakle su ugostili prenosni računari koji su isporučili žrtvu da obmane svoje žrtve u SAD-u u SAD-u.
I Ntekereze i Ashtor u pritvoru nakon uboda FBI-a, dok je Alonso u pritvoru u Holandiji do izručenja. Sjeverni Korejci ostaju u velikoj mjeri s malom šansom da će se suočiti sa pravdom.
“Odjel za pravdu ostaje posvećeno da se sheme evadiraju sa cyber-om u sjevernoj Koreji, koje žele da prevare američke kompanije u finansiranje prioriteta sjevernog korejskog režima, uključujući i svoje programe oružja,”, rekao je nadzorni službenik Devin Debacker Sektora za sigurnost pravosuđa.
“Naša posvećenost uključuje energičnu potragu za sjeverni korejskim glumcima i onima koji im pružaju materijalnu podršku. Takođe uključuje stajaći se pored nas sa američkim kompanijama da ne samo da ne samo da poremete u toku viktimizaciju, već da im pomognemo u toku u budućnosti.”
Prema američkoj vladi, Sjeverna Koreja je otpremila hiljade kvalificiranih IT radnika da žive u inostranstvu – uglavnom u Kini i Rusiji – da bi prevarili zapadne kompanije da ih angažuju kao slobodnije.
Shema “Stvaranje poslova” uključuje upotrebu pseudonimnog e-pošte, društvenih medija, platforme i internetske račune za posao, kao i lažne web stranice, mrežu proxy računara i trećih strana koji su i neželjeni.
Optuženi su dalje optuženi za upotrebu krivotvorenih i ukradenih pasoša kako bi prikrili identitete njihovih sjevernih ko-zavjerenika kako bi im se omogućili izbjeći sankcije i druge zakone.
Svih pet suočavanja za zavjere da uzrokuje oštećenje zaštićenog računara, zavjere za izvršenje žičane prevare i prevare za poštu, zavjeru za pranje novca i zavjere za prijenos lažnih identifikacijskih dokumenata. Sjeverni Korejci se dodatno terete za zavjeru za kršenje Zakona o međunarodnim ekonomskim silama, dok su ostala tri muškarca svi suočavaju sa maksimalnom zatvorskom kaznom od 20 godina.
Toplina je uključena
Otkrivanje lažnih IT-a IT-a sjevernog Koresta priključivanje korporativnim sistemima mjesecima izrađuje naslove u SAD-u. Michael Barnhart, koji vodi hip lovačkoj ekipi u sjevernoj korejskoj prijetnji na Google Cloud-u Mandiant, rekao je da povećani pritisak iz provođenja zakona i medijskog izvještavanja ima utjecaj na uspjeh šeme.
Međutim, upozorio je, nesretan nusprodukt toga je da su sada da se suočavaju sa posljedicama, sa sjevernim Korejcima postaju agresivniji u svojoj taktici.
“Sve više vidimo sa sjevernokorejskim IT-om koji infiltriraju veće organizacije kako bi ukrali osjetljive podatke i da ih slijede kroz njihove pretpostave u ekipu.
“Sjeverni korejski IT radnici također iskorištavaju neke kompanije koje su započele koristeći virtualnu radnu infrastrukturu [VDI] za njihove udaljene zaposlenike, umjesto da im pošalje fizičke laptope. Iako je ovo isplativije za kompaniju, lakše je da akteri prijetnji sakriju svoju zlonamjernu aktivnost “, rekao je on Kompjuter nedeljno putem e-maila.
“Kao rezultat toga, Sjeverni Korejski IT radnici pretvaraju kratkoročnu štednju kompanije u dugoročne sigurnosne rizike i financijske gubitke, tako da je imperativ za više preduzeća za oblaganje pažnje na ove operacije.”
Piling Rafe, direktor pretnje za prijetnju na sigurnom jedinici prijetnji za prijetnju, rekao je da je pratio pojedince uključene u shemu 12 mjeseci i primijetili su ih kako bi se iskoristili njihovu upotrebu dubokih i umjetnih inteligencije (AI) kao korisne alate kao korisne alate kao korisne alate kao korisne alate.
“Da se suprotstavi grupama sponzoriranim državnim, poput nikl tapiserije, ključno je razumjeti ne samo kako se njihov tradentra mijenja, ali i tamo gdje je počela”, rekao je pilot. “Poduzeća moraju ostati budni i osigurati da razumiju kako najbolje ublažiti tu prijetnju.”
Najbolji savjeti za regrutore
Za organizacije koje zapošljavaju daljinski IT Izvođači radova, piling je ponudio popis za pet bodova kako bi zaštitio postupak zapošljavanja protiv infiltracije:
- Provjerite identitet: Uvijek unakrsno provjerite lične podatke i radno povijest sa službenom dokumentacijom.
- Pazi za crvene zastave: za vrijeme osoblja – ili videozapisa – intervjui, budite oprezni na neobično ponašanje. Duge pauze ili izbjegavajuće odgovore mogli bi naterati probleme.
- Budite upozoreni kada na brodu: kandidati koji možda nisu na nivou mogu zatražiti adresu promjena ili zatražiti da njihova plaća prenose putem usluga prijenosa novca.
- Ograničite daljinski pristup: Ograničite upotrebu neovlaštenih udaljenih alata i osigurajte da nove angažji imaju samo pristupnim alatima koji su strogo potrebni.
- Praksa stalna budnost: monitor zaposlenih nakon zapošljavanja da potvrde osobu koja je dobila ugovor je osoba koja se prikazuje “.
Pročitajte više o prekršajnom menadžmentu i oporavku
-
Doj optužuje 5 pojedinaca u sjevernoj Koreji IT radna prevara
Napisao: Arielle Waldman
-
DOJ naplaćuje 5 navodnog raštrkanog paukova članova
Napisao: Alexander Culafi
-
FBI: Sjeverni korejski hakeri koji ciljaju zaposlene u kriptoturcy
Napisao: Arielle Waldman
-
Sjeverni korejski cyber apt ciljajući nuklearne tajne
Napisao: Alex Scroxton