司法部认为已经找到了管理该公司的人员,以及一些被派去欺骗雇主的 "IT 战士"。
据美国司法部称,朝鲜假冒 IT 工人的骗局在六年时间里为这个隐士王国净赚了 8800 万美元,司法部认为已经找到了这些骗局的幕后操纵者。 在这种骗局中,朝鲜(DPRK)技术人员掩盖自己的身份和所在地,以获得远程工作。 然后,他们将不义之财注入平壤国库。 有些人还利用他们的访问权限窃取专有源代码等信息,然后敲诈他们的雇主,威胁说如果不给钱就保持沉默,他们就会暴露公司资产。 甚至信息安全企业也上当受骗,这种骗局非常普遍,联邦调查局(FBI)已经就如何避免上当受骗提供了指导。 联邦调查局周四发布的一份公告和随附的起诉书[PDF]指出,两家公司是朝鲜诈骗工人的雇主,另外还有 14 名伪造工作的个人。
有趣的是,这些被点名的企业显然都不在朝鲜。 据司法部称,其中一家公司--延边银星--在中国,另一家公司--Volasys Silverstar--在俄罗斯。 这两家公司都被指控使用 "虚假、窃取和借用的身份 "来获得远程工作--司法部认为,"在大约六年的共谋中,至少获得了 8800 万美元",但这一数字还不包括勒索钱财。 起诉书详细描述了该阴谋如何针对六家美国企业和两家非营利组织。 起诉书称,这两家公司雇用了至少 130 名技术人员,他们在内部被称为 "IT 战士",目标是每人每月赚取 10,000 美元。 看起来他们还差一点。 如果这 130 名员工都被雇用 6 年(72 个月),目标收入将达到 9360 万美元。 达标者可获得奖金、奖品或晋升。
起诉书描述了两家银星公司多层次的管理结构。 勇士队显然在美国本土得到了帮助,这些人给他们购买了笔记本电脑并安装了软件,使朝鲜工人看起来不在本国。 据称,共谋者还创建了一些网站,看起来像是提供合同工或自由 IT 工作者的机构。 这些虚假企业包括 Eden Programming Solutions、Purpleish Tech、Culture Box、Next Nets、Illusion Software、Baby Box Tech、Cubix Tech 和 Helix。 谷歌的信息安全子公司 Mandiant 告诉 The Register,最近几个月,"与朝鲜 IT 人员有关的勒索企图有所增加。 而且,我们第一次看到 IT 人员泄露他们所渗透的组织的敏感数据,以迫使受害者支付高昂的赎金。 曼迪安特认为,这表明这些计划的效果正在减弱,因此朝鲜正在升级其要求,以便在可能的情况下获得其所能获得的东西。
美国国务院似乎热衷于加速它们的灭亡。 本周四,美国国务院悬赏 500 万美元征集信息,只要提供的信息能破坏参与这些阴谋的人员的金融机制,以及支持朝鲜创收、洗钱和 "支持朝鲜扩散大规模杀伤性武器的某些网络活动 "的其他人员的金融机制。 美国联邦调查局(FBI)发布了一张通缉令,公布了 14 名被告的姓名--他们似乎都在朝鲜,因此极有可能不会出现在美国的法庭上。 政府当局当然知道这一点,但仍然很高兴他们的调查已经确定了一些参与者,并帮助他们了解了这些阴谋是如何运作的。 然而,假冒 IT 工人的威胁仍然真实存在。 FBI 圣路易斯外地办事处的特别负责探员阿什利-约翰逊(Ashley T Johnson)告诫人们不要自满: "虽然我们已经瓦解了这个团伙并查明了其领导层,但这只是冰山一角。 朝鲜政府已经培训并部署了数千名 IT 工作人员,每天都在针对美国公司实施同样的计划。 ®
信息来源:https://www.theregister.com/2024/12/13/doj_dpkr_fake_tech_worker_indictment/
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局