В четвъртък Министерството на правосъдието на САЩ обяви обвиненията срещу 14 граждани на Северна Корея за участието им в многогодишна схема, при която са се представяли за ИТ работници от разстояние, за да нарушат санкциите и да извършат измама по електронен път, пране на пари и кражба на самоличност.

Обвинителният акт, разгласен във федералния съд в Сейнт Луис, съдържа подробности за сложна операция, при която севернокорейски агенти са използвали откраднати самоличности и удостоверения, генерирани от изкуствен интелект, за да проникнат в базирани в САЩ компании и да печелят пари за севернокорейския режим.

Според Министерството на правосъдието схемата, действаща под контрола на севернокорейските компании Yanbian Silverstar в Китай и Volasys Silverstar в Русия, е донесла най-малко 88 млн. долара за шест години, прехвърлени чрез американските и китайските финансови системи на севернокорейското правителство.

Твърди се, че освен че са получавали заплати от американски компании, фалшивите севернокорейски ИТ работници са изнудвали работодателите си, като са крадели поверителни данни, включително патентован изходен код, и са заплашвали, че ще ги разпространят, ако не бъдат извършени плащания.

Според обвинителния акт севернокорейските ИТ работници са били задължени да печелят минимум 10 000 долара месечно. Работниците са използвали усъвършенствани тактики, за да прикрият произхода си, включително дълбоко фалшиви самоличности, прокси сървъри и псевдонимни онлайн акаунти.

Министерството на правосъдието заяви, че американските работодатели несъзнателно са предоставили на севернокорейските държавно спонсорирани лица достъп до чувствителни системи, което е увеличило риска от злонамерени кибератаки.

Според обвинителния акт севернокорейските компании са организирали „състезания по социализъм“, като са възнаграждавали служителите, които са генерирали най-големи приходи.

„За да подкрепи бруталния си режим, севернокорейското правителство насочва ИТ служители да си осигурят работа чрез измама, да крадат чувствителна информация от американски компании и да изтеглят пари обратно в КНДР“, заяви заместник-главният прокурор Лиза Монако в бележка, с която обяви обвиненията.

„Макар да разбихме тази група и да идентифицирахме нейното ръководство, това е само върхът на айсберга. Правителството на Северна Корея е обучило и разположило хиляди ИТ работници, които всеки ден изпълняват същата схема срещу американски компании“, заяви специалният агент Ашли Джонсън от полевия офис на ФБР в Сейнт Луис.

Агентът на ФБР подчерта, че е наложително фирмите да проверяват щателно ИТ работниците, работещи изцяло дистанционно, и да задължат настоящите и бъдещите ИТ работници да се явяват пред камера възможно най-често, ако работят изцяло дистанционно.

Съобщението от четвъртък последва многобройните високопоставени разкрития за проникване на севернокорейски служители в американски компании. По-рано тази година фирмата за киберсигурност KnowBe4 със закъснение откри, че севернокорейски агент, представящ се за софтуерен инженер, е заобиколил всички нейни процедури за наемане, за да получи работа.

Компанията заяви, че севернокорейският служител на ITG е използвал предоставен от компанията MacBook, за да разположи зловреден софтуер в рамките на няколко минути след получаването на машината. Главният изпълнителен директор на KnowBe4 Стю Шауърман отбеляза, че нападателят се е възползвал от уязвимости в проверките за наемане на работа и проверка на миналото, като е използвал сложна прикриваща самоличност, поддържана от устройство Raspberry Pi и фалшифицирани документи.

Отделно от това Държавният департамент обяви предложение за награда в размер до 5 млн. долара за информация за компаниите и лицата, свързани със схемата: Джонг Сонг Хва (정성화), Ри Кьонг Сик (리경식), Ким Рю Сонг (김류성), Рим Ун Чол (림은철), Ким Му Рим (김무림), Чо Чонг Пом (조충범), Хьон Чол Сонг (현철성), Сон Ун Чол (손은철), Сок Куанг Хьок (석광혁), Чое Джонг Йонг (최정용), Ко Чонг Сок (고충석), Ким Йе Уон (김예원), Джонг Кьонг Чол (정경철) и Чанг Чол Мьонг (장철명).

Севернокорейците са обвинени в заговор за нарушаване на Закона за международните извънредни икономически сили, заговор за извършване на измама по електронен път, заговор за пране на пари и заговор за кражба на самоличност.

Източник: По материали от Интернет

Подобни публикации

24 януари 2025

Google ще инвестира още 1 милиард долара в Anth...

Google обяви, че планира да увеличи инвестициите си в Anthropic, сл...
24 януари 2025

DryRun набира 8,7 милиона долара начално финанс...

В сряда DryRun Security обяви, че е набрала 8,7 млн. долара в начал...
24 януари 2025

Новият Identity Check в Android заключва настро...

Google обяви нова функция за сигурност на Android „Проверка на само...
24 януари 2025

QNAP отстранява 6 уязвимости на Rsync в приложе...

QNAP е отстранила шест уязвимости в rsync, които могат да позволят ...
24 януари 2025

Инженер по ИИ е сред най-бързо развиващите се п...

Инженер по изкуствен интелект (ИИ) е сред най-търсените длъжности н...
24 януари 2025

Шефът на НАТО бърза с внедряването на ИИ във во...

Световният икономически форум предложи поглед към бъдещето – ...
Бъдете социални
Още по темата
23/01/2025

Тръмп помилва създателя на ...

Едва на втория ден от встъпването...
23/01/2025

Тръмп отменя правилата на Б...

Президентът Доналд Тръмп отмени заповедта на...
22/01/2025

Бомбени заплахи в училища о...

Десетки училища в цялата страна получихабомбени...
Последно добавени
24/01/2025

Google ще инвестира още 1 м...

Google обяви, че планира да увеличи...
24/01/2025

DryRun набира 8,7 милиона д...

В сряда DryRun Security обяви, че...
24/01/2025

Новият Identity Check в And...

Google обяви нова функция за сигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!