Търсене
Close this search box.

Правоохранителните органи в САЩ са арестували мъж от Тенеси, обвинен в ръководене на „ферма за лаптопи“, която е помагала на севернокорейски ИТ работници да си осигуряват дистанционна работа в американски компании.

Според съдебните документи 38-годишният Матю Айзък Кноот е работил по схема, която е подпомагала севернокорейци, представящи се за ИТ специалисти, базирани в САЩ, като е използвал открадната самоличност на американски гражданин.

Министерството на правосъдието твърди, че компаниите, вярвайки, че наемат легитимен американски работник, са изпращали лаптопи в дома на Кноот в Нашвил. Агенцията обвинява Кноот, че е инсталирал неоторизиран софтуер на лаптопите, който е позволил на севернокорейците да се логват дистанционно от места в Китай.

Това е вторият голям арест, свързан с проникването на севернокорейци в американски компании като дистанционни ИТ работници. По-рано тази година Министерството на правосъдието повдигна обвинение на жителката на Аризона Кристина Мари Чапман за предполагаемо подпомагане на севернокорейски ИТ работници при намирането на работа в САЩ в периода между октомври 2020 г. и октомври 2023 г.

Твърди се, че Чапман им е помогнала да се представят за американски граждани и е управлявала ферма за лаптопи в жилището си, за да изглежда, че компютрите, използвани от севернокорейците, се логват от Съединените щати. Чапман е обвинена също така, че е помогнала за прехвърлянето на парите, генерирани от схемата, извън САЩ.

Властите твърдят, че действащите схеми са помогнали на севернокорейски ИТ работници да получат работа в компании от класацията Fortune 500, включително в голяма телевизионна мрежа, автомобилен производител, технологична фирма от Силициевата долина, авиокосмически производител, луксозен магазин за търговия на дребно и медийна и развлекателна компания. ИТ работниците, които са спечелили най-малко 6,8 млн. долара, дори са се опитали да получат работа в две американски правителствени агенции.

Правителството на САЩ вярва, че Северна Корея е изпратила хиляди високотехнологични работници по целия свят, за да заблуди недобросъвестни предприятия и да избегне международните санкции, така че да може да продължи да финансира оръжейната си програма.

„Днешният обвинителен акт, в който подсъдимият е обвинен в улесняване на сложна, многогодишна схема, по която стотици хиляди долари са били преведени на чуждестранни лица, е най-новият пример за ангажимента на нашата служба да защитава интересите на САЩ в областта на националната сигурност“, заяви американският прокурор Хенри К. Левентис.

Ако бъде признат за виновен, Кноот е заплашен от максимално наказание от 20 години затвор, включително задължителен минимум от две години затвор за кражба на самоличност при утежняващи обстоятелства.

Последният арест е следствие от признанието на фирмата за обучение за повишаване на осведомеността за сигурността KnowBe4 от Флорида, че е била подмамена да наеме севернокореец като главен софтуерен инженер и едва е избегнала сериозен инцидент със сигурността. За това подробно писахме.

KnowBe4 заяви, че севернокорейският агент е прекарал първите 25 минути на работа в опит да внедри зловреден софтуер на работна станция на компанията.

KnowBe4 заяви, че техният екип по сигурността е открил подозрителни дейности, идващи от работната станция на новоназначен главен софтуерен инженер, и бързо е установил, че злонамереният вътрешен човек е използвал Raspberry Pi, за да изтегля зловреден софтуер, да манипулира файловете с историята на сесиите и да изпълнява неоторизиран софтуер.

„Изпратихме им работната им станция Mac и в момента, в който я получихме, тя веднага започна да зарежда злонамерен софтуер“, каза главният изпълнителен директор на KnowBe4 Стю Сюуерман.

 

Източник: По материали от Интернет

Подобни публикации

12 октомври 2024

SOC: Инструментите за откриване на заплахи ни з...

Специалистите от оперативните центрове за сигурност (SOC) изпитват ...
11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
Бъдете социални
Още по темата
08/10/2024

Как технологията ACR на Sam...

Смарт телевизорите на големи производители като...
02/10/2024

Севернокорейски хакери с пр...

Професионален хакерски екип, свързан със севернокорейското...
01/10/2024

Deepfake Дмитро Кулеба се с...

По-рано този месец сенатор Бен Кардин...
Последно добавени
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!