Правоохранителните органи в САЩ са арестували мъж от Тенеси, обвинен в ръководене на „ферма за лаптопи“, която е помагала на севернокорейски ИТ работници да си осигуряват дистанционна работа в американски компании.
Според съдебните документи 38-годишният Матю Айзък Кноот е работил по схема, която е подпомагала севернокорейци, представящи се за ИТ специалисти, базирани в САЩ, като е използвал открадната самоличност на американски гражданин.
Министерството на правосъдието твърди, че компаниите, вярвайки, че наемат легитимен американски работник, са изпращали лаптопи в дома на Кноот в Нашвил. Агенцията обвинява Кноот, че е инсталирал неоторизиран софтуер на лаптопите, който е позволил на севернокорейците да се логват дистанционно от места в Китай.
Това е вторият голям арест, свързан с проникването на севернокорейци в американски компании като дистанционни ИТ работници. По-рано тази година Министерството на правосъдието повдигна обвинение на жителката на Аризона Кристина Мари Чапман за предполагаемо подпомагане на севернокорейски ИТ работници при намирането на работа в САЩ в периода между октомври 2020 г. и октомври 2023 г.
Твърди се, че Чапман им е помогнала да се представят за американски граждани и е управлявала ферма за лаптопи в жилището си, за да изглежда, че компютрите, използвани от севернокорейците, се логват от Съединените щати. Чапман е обвинена също така, че е помогнала за прехвърлянето на парите, генерирани от схемата, извън САЩ.
Властите твърдят, че действащите схеми са помогнали на севернокорейски ИТ работници да получат работа в компании от класацията Fortune 500, включително в голяма телевизионна мрежа, автомобилен производител, технологична фирма от Силициевата долина, авиокосмически производител, луксозен магазин за търговия на дребно и медийна и развлекателна компания. ИТ работниците, които са спечелили най-малко 6,8 млн. долара, дори са се опитали да получат работа в две американски правителствени агенции.
Правителството на САЩ вярва, че Северна Корея е изпратила хиляди високотехнологични работници по целия свят, за да заблуди недобросъвестни предприятия и да избегне международните санкции, така че да може да продължи да финансира оръжейната си програма.
„Днешният обвинителен акт, в който подсъдимият е обвинен в улесняване на сложна, многогодишна схема, по която стотици хиляди долари са били преведени на чуждестранни лица, е най-новият пример за ангажимента на нашата служба да защитава интересите на САЩ в областта на националната сигурност“, заяви американският прокурор Хенри К. Левентис.
Ако бъде признат за виновен, Кноот е заплашен от максимално наказание от 20 години затвор, включително задължителен минимум от две години затвор за кражба на самоличност при утежняващи обстоятелства.
Последният арест е следствие от признанието на фирмата за обучение за повишаване на осведомеността за сигурността KnowBe4 от Флорида, че е била подмамена да наеме севернокореец като главен софтуерен инженер и едва е избегнала сериозен инцидент със сигурността. За това подробно писахме.
KnowBe4 заяви, че севернокорейският агент е прекарал първите 25 минути на работа в опит да внедри зловреден софтуер на работна станция на компанията.
KnowBe4 заяви, че техният екип по сигурността е открил подозрителни дейности, идващи от работната станция на новоназначен главен софтуерен инженер, и бързо е установил, че злонамереният вътрешен човек е използвал Raspberry Pi, за да изтегля зловреден софтуер, да манипулира файловете с историята на сесиите и да изпълнява неоторизиран софтуер.
„Изпратихме им работната им станция Mac и в момента, в който я получихме, тя веднага започна да зарежда злонамерен софтуер“, каза главният изпълнителен директор на KnowBe4 Стю Сюуерман.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.