ФБР: Північна Корея відправляє багатьох ІТ-співробітників і розробників до Китаю та Росії для роботи на західні компанії та використання грошей для фінансування північнокорейської ракетної програми. Північнокорейці також пропонують свої послуги через фрилансерські платформи, але використовують IP-спуфінг, щоб приховати, звідки вони насправді. ФБР попереджає та вживає заходів проти зареєстрованих доменів і мереж.
Через дефіцит кваліфікованих працівників багато компаній все більше покладаються на невідомих ІТ-фрілансерів, які працюють віддалено. Як виявило ФБР, зокрема американські компанії часто використовують IT-фрілансерів з Росії, Китаю та інших країн Азії. Багато людей не помічають, що вони наймають ІТ-фрілансерів, контрольованих Північною Кореєю, які лише вдають, що працюють з іншої країни, використовуючи IP-спуфінг.
Північнокорейські ІТ-фрілансери: маскуються та обманюють
ФБР наразі не тільки попереджає про це, але й доводить, що зароблені гроші спрямовуються безпосередньо в північнокорейську ядерну та ракетну програму. Ймовірно, це коштує мільйони доларів. За даними ФБР, Північна Корея також відправляє ІТ-спеціалістів до Китаю, щоб вони могли звернутися безпосередньо до західних компаній або працювати на місцях як фрілансери. Вони також мають шпигувати за компаніями та надсилати придатні для використання дані державним установам.
Наразі ФБР вилучило 17 доменів веб-сайтів і приблизно 1,5 мільйона доларів у північнокорейських віддалених ІТ-працівників, які мали контракти з американськими компаніями. Ці домени мали використовуватися для атак на американські та іноземні компанії. Крім того, ці підприємства мали на меті обійти санкції та фінансувати розвиток збройової програми Північної Кореї. Багато компаній думали, що деякі їхні співробітники перебувають у США, оскільки вони отримували доступ до приватних американських маршрутизаторів через IP-спуфінг. За даними ФБР, американські власники роутерів отримували щедру фінансову компенсацію за їх використання.
ФБР: ІТ-працівники Північної Кореї встановили бекдори
Згідно з їхнім розслідуванням, ФБР навіть говорить про тисячі північнокорейських ІТ-співробітників, які були найняті як дистанційні ІТ-працівники. Багато фальшивих ідентифікацій використовувалися для обману компаній, особливо під час пандемії Корона. Крім того, у деяких випадках північнокорейські віддалені ІТ-працівники проникали в комп’ютерні мережі та крали інформацію в процесі. Вони також встановили деякі бекдори, щоб інші хакери використовували їх для атак програм-вимагачів і шантажу.
За словами ФБР, конфісковані домени та пов’язану з ними інфраструктуру слід використовувати як покращену мережу обману для додатків і передачі інформації. Публікація розслідування також має попередити інші компанії, наприклад, у Європі. Американські компанії, ймовірно, рекомендували деяких віддалених ІТ-працівників для проектів, в яких також задіяні європейські компанії.
За даними AP, за останні 5 років північнокорейські хакери вкрали понад 1,2 мільярда доларів. вкрадені криптовалюти та інші віртуальні активи. Охоронна компанія та дочірня компанія Google Mandiant також протягом багатьох років аналізували та демонстрували атаки та діяльність Північної Кореї. великі крадіжки, такі як пограбування на 630 мільйонів доларів.
Ред./сел
Більше на Justice.gov