В четвъртък Министерството на правосъдието на САЩ обяви обвиненията срещу 14 граждани на Северна Корея за участието им в многогодишна схема, при която са се представяли за ИТ работници от разстояние, за да нарушат санкциите и да извършат измама по електронен път, пране на пари и кражба на самоличност.
Обвинителният акт, разгласен във федералния съд в Сейнт Луис, съдържа подробности за сложна операция, при която севернокорейски агенти са използвали откраднати самоличности и удостоверения, генерирани от изкуствен интелект, за да проникнат в базирани в САЩ компании и да печелят пари за севернокорейския режим.
Според Министерството на правосъдието схемата, действаща под контрола на севернокорейските компании Yanbian Silverstar в Китай и Volasys Silverstar в Русия, е донесла най-малко 88 млн. долара за шест години, прехвърлени чрез американските и китайските финансови системи на севернокорейското правителство.
Твърди се, че освен че са получавали заплати от американски компании, фалшивите севернокорейски ИТ работници са изнудвали работодателите си, като са крадели поверителни данни, включително патентован изходен код, и са заплашвали, че ще ги разпространят, ако не бъдат извършени плащания.
Според обвинителния акт севернокорейските ИТ работници са били задължени да печелят минимум 10 000 долара месечно. Работниците са използвали усъвършенствани тактики, за да прикрият произхода си, включително дълбоко фалшиви самоличности, прокси сървъри и псевдонимни онлайн акаунти.
Министерството на правосъдието заяви, че американските работодатели несъзнателно са предоставили на севернокорейските държавно спонсорирани лица достъп до чувствителни системи, което е увеличило риска от злонамерени кибератаки.
Според обвинителния акт севернокорейските компании са организирали „състезания по социализъм“, като са възнаграждавали служителите, които са генерирали най-големи приходи.
„За да подкрепи бруталния си режим, севернокорейското правителство насочва ИТ служители да си осигурят работа чрез измама, да крадат чувствителна информация от американски компании и да изтеглят пари обратно в КНДР“, заяви заместник-главният прокурор Лиза Монако в бележка, с която обяви обвиненията.
„Макар да разбихме тази група и да идентифицирахме нейното ръководство, това е само върхът на айсберга. Правителството на Северна Корея е обучило и разположило хиляди ИТ работници, които всеки ден изпълняват същата схема срещу американски компании“, заяви специалният агент Ашли Джонсън от полевия офис на ФБР в Сейнт Луис.
Агентът на ФБР подчерта, че е наложително фирмите да проверяват щателно ИТ работниците, работещи изцяло дистанционно, и да задължат настоящите и бъдещите ИТ работници да се явяват пред камера възможно най-често, ако работят изцяло дистанционно.
Съобщението от четвъртък последва многобройните високопоставени разкрития за проникване на севернокорейски служители в американски компании. По-рано тази година фирмата за киберсигурност KnowBe4 със закъснение откри, че севернокорейски агент, представящ се за софтуерен инженер, е заобиколил всички нейни процедури за наемане, за да получи работа.
Компанията заяви, че севернокорейският служител на ITG е използвал предоставен от компанията MacBook, за да разположи зловреден софтуер в рамките на няколко минути след получаването на машината. Главният изпълнителен директор на KnowBe4 Стю Шауърман отбеляза, че нападателят се е възползвал от уязвимости в проверките за наемане на работа и проверка на миналото, като е използвал сложна прикриваща самоличност, поддържана от устройство Raspberry Pi и фалшифицирани документи.
Отделно от това Държавният департамент обяви предложение за награда в размер до 5 млн. долара за информация за компаниите и лицата, свързани със схемата: Джонг Сонг Хва (정성화), Ри Кьонг Сик (리경식), Ким Рю Сонг (김류성), Рим Ун Чол (림은철), Ким Му Рим (김무림), Чо Чонг Пом (조충범), Хьон Чол Сонг (현철성), Сон Ун Чол (손은철), Сок Куанг Хьок (석광혁), Чое Джонг Йонг (최정용), Ко Чонг Сок (고충석), Ким Йе Уон (김예원), Джонг Кьонг Чол (정경철) и Чанг Чол Мьонг (장철명).
Севернокорейците са обвинени в заговор за нарушаване на Закона за международните извънредни икономически сили, заговор за извършване на измама по електронен път, заговор за пране на пари и заговор за кражба на самоличност.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.