Departamentul de Justiție al SUA l-a arestat pe un bărbat din Nashville acuzat că a ajutat lucrătorii IT nord-coreeni să obțină lucrul la distanță la companii din întreaga SUA și să opereze o fermă de laptopuri pe care le-au folosit pentru a se da drept persoane cu sediul în SUA.
Matthew Isaac Knoot, 38 de ani, a ajutat nord-coreenii să folosească o identitate furată pentru a se da drept Andrew M., un cetățean american, a oferit cazare pentru laptopurile furnizate de companie și a ajutat la spălarea plăților pentru munca IT la distanță către conturile nord-coreene și chinezești.
„Companiile victime au expediat laptopuri adresate lui ‘Andrew M.’ la locuințele lui Knoot. După primirea laptopurilor și fără autorizație, Knoot s-a conectat la laptopuri, a descărcat și instalat aplicații neautorizate de desktop la distanță și a accesat rețelele companiilor victime, cauzând deteriorarea computerele”, se arată într-un comunicat de presă al DOJ.
„Aplicațiile de desktop la distanță au permis lucrătorilor IT nord-coreeni să lucreze din locații din China, apărând companiilor victime că ‘Andrew M.’ lucra din locuințele lui Knoot din Nashville”.
Lucrătorii IT nord-coreeni care au folosit ferma de laptopuri a lui Knoot au generat venituri pentru programul de arme nucleare al Coreei de Nord și au fost plătiți fiecare peste 250.000 de dolari pentru munca lor între iulie 2022 și august 2023.
Knoot se confruntă cu mai multe acuzații, inclusiv fraudă electronică, deteriorarea intenționată a computerelor protejate, furt de identitate agravat și conspirație pentru a determina angajarea ilegală a străinilor. El ar putea fi condamnat la maxim 20 de ani de închisoare dacă este găsit vinovat.
În martie 2024, Divizia de Securitate Națională și Diviziile de Cibernetică și Contraspionaj ale FBI-ului au lansat „DPRK RevGen: Inițiativa de facilitare internă”, care se concentrează pe identificarea și închiderea „fermelor de laptopuri” din SUA, precum și pe urmărirea penală a persoanelor care le găzduiesc.
Knoot este al doilea american arestat și acuzat că a ajutat hackerii din Coreea de Nord să obțină angajare la companiile americane, demonstrând în continuare cum Coreea de Nord fură atât locuri de muncă, cât și fonduri de la cetățenii de rând.
Departamentul de Justiție al SUA l-a arestat și acuzat și pe Christina Marie Chapman din Arizona că administra o altă fermă de laptopuri în propria sa locuință pentru a părea că dispozitivele lucrătorilor nord-coreeni erau în Statele Unite.
Cazul subliniază pericolul continuu prezentat de actorii de amenințare din Coreea de Nord care se dau drept personal IT cu sediul în SUA, ceva la care FBI-ul a avertizat încă din 2023.
În conformitate cu avertismentele repetate ale agenției de aplicare a legii, Coreea de Nord menține o armată bine organizată de lucrători IT care își ascund identitatea reală pentru a-și asigura angajarea la sute de companii americane.
„Bazându-ne pe volumul și scala de activitate pe care le-am văzut, lucrătorii IT nord-coreeni sunt răspândiți în companii Fortune 500, folosindu-și câștigurile pentru a-i încuraja pe alții să îi ajute în operațiunile lor”, a declarat analistul principal Mandiant Michael Barnhart pentru BleepingComputer.
„Prin neutralizarea acestor ferme de laptopuri și arestarea facilitatorilor, se dă un lovitura semnificativă operațiunilor lor și se desfășoară luni și luni de eforturi și energie depuse de acești actori de amenințare din Coreea de Nord”.
Luna trecută, compania americană de securitate cibernetică KnowBe4 a dezvăluit că a angajat un inginer software principal care s-a dovedit a fi un actor malefic nord-coreean care a încercat imediat să instaleze software de furat informații pe dispozitivele furnizate de companie.
Acest lucru s-a întâmplat chiar dacă KnowBe4 a efectuat verificări de antecedente, a verificat referințele și a efectuat patru interviuri video înainte de a angaja o persoană. Cu toate acestea, compania a descoperit ulterior că persoana a folosit o identitate furată pentru a ocoli aceste verificări și instrumente AI pentru a crea o fotografie de profil falsă și a imita fața în timpul apelurilor video conferință.
Hackerii nord-coreeni exploatează vulnerabilitatea de actualizare a VPN-ului pentru a instala malware
US da in judecata TikTok pentru încălcarea legilor de protecție a confidențialității copiilor
CISA și FBI: Atacurile DDoS nu vor afecta integritatea alegerilor din SUA
SUA oferă 10 milioane de dolari pentru informații despre hackerul DPRK legat de atacurile de răscumpărare Maui
KnowBe4 angajează din greșeală hacker nord-coreean, se confruntă cu un atac de furat informații
Leave a Reply