FBI seizes websites that North Koreans allegedly used to impersonate American companies – Boston News, Weather, Sports
(CNN)— El FBI ha confiscado varios sitios web que norcoreano Los agentes solían hacerse pasar por empresas legítimas de Estados Unidos e India en un probable esfuerzo por recaudar dinero para el régimen nuclear norcoreano, según declaraciones en los sitios web y los investigadores de seguridad que investigaron la actividad.
Los cuatro sitios web identificados el jueves por la firma de ciberseguridad SentinelOne como fachadas de Corea del Norte tenían una declaración en inglés y coreano que decía que habían sido confiscados de conformidad con una orden emitida por el Tribunal de Distrito de Massachusetts de EE. UU. como parte de una “acción policial coordinada” contra el Gobierno de Corea del Norte. Los investigadores de SentinelOne rastrearon las empresas fachada hasta un conjunto más amplio de organizaciones con sede en China.
Rastrear y frustrar estas empresas falsas es un inmenso desafío de seguridad nacional que la administración Biden ha tratado de abordar y que la administración Trump heredará. Aproximadamente la mitad de Corea del Norte El programa de misiles ha sido financiado mediante ataques cibernéticos y robo de criptomonedas, según un funcionario de la Casa Blanca. dicho el año pasado.
Las empresas fachada imitaban fielmente los sitios web de múltiples empresas de consultoría y software de EE. UU. y animaban a los clientes potenciales a ponerse en contacto. de acuerdo a según el análisis de SentinelOne.
CNN ha solicitado comentarios al FBI.
La declaración del FBI y otras agencias policiales estadounidenses en los sitios web incautados dirige a los visitantes a una advertencia de 2022 de funcionarios estadounidenses de que Corea del Norte estaba utilizando miles de trabajadores de TI en el extranjero para recaudar dinero sigilosamente para el régimen.
Una CNN investigación Ese año descubrió que los agentes norcoreanos estaban tratando agresivamente de infiltrarse en criptomonedas estadounidenses y otras empresas tecnológicas haciéndose pasar por otras nacionalidades. Un empresario estadounidense le dijo a CNN que, según el FBI, su empresa había enviado, sin saberlo, decenas de miles de dólares al gobierno de Corea del Norte.
En algunos casos, es posible que los norcoreanos estén recibiendo ayuda de los estadounidenses. Fiscales federales estadounidenses en mayo cargado una mujer de Arizona que participó en un elaborado plan de fraude para ayudar a trabajadores extranjeros de TI a hacerse pasar por estadounidenses, ser contratados por importantes empresas estadounidenses y ganar 6,8 millones de dólares en ingresos que podrían beneficiar a Pyongyang.
“Estas empresas fachada y sitios web son sólo la punta del iceberg”, dijo a CNN el jueves Tom Hegel, investigador principal de amenazas de SentinelOne, sobre los nuevos hallazgos. “Lo que hemos descubierto representa una fracción de una operación mucho más grande y profundamente arraigada diseñada para permanecer oculta a plena vista”.
Hegel y su colega Dakota Cary rastrearon parte de la actividad de la empresa pantalla hasta una dirección en Liaoning, la provincia china fronteriza con Corea del Norte.
No es la primera vez que los investigadores rastrean las operaciones de los trabajadores de TI de Corea del Norte hasta el noreste de China. cnn reportado en abril en un servidor informático de Corea del Norte que contenía ilustraciones que parecían haber sido producidas para estudios de animación estadounidenses. Los registros del servidor informático de Corea del Norte mostraron múltiples visitas desde conexiones a Internet en el noreste de China.
(Copyright (c) 2024 CNN. Todos los derechos reservados. Este material no puede publicarse, transmitirse, reescribirse ni redistribuirse).
Post Comment