De Amerikaanse regering heeft de inbeslagname aangekondigd van 17 websitedomeinen die worden gebruikt door Noord-Koreaanse IT-werknemers als onderdeel van een illegaal plan om bedrijven over de hele wereld te bedriegen, sancties te omzeilen en het ballistische rakettenprogramma van het land te financieren.
Het ministerie van Justitie (DoJ) zei dat de VS in oktober 2022 en januari 2023 ongeveer 1,5 miljoen dollar van de inkomsten hebben geconfisqueerd die deze IT-medewerkers hadden geïnd van onwetende slachtoffers die gebruik maakten van het misleidende plan. Het riep ook Noord-Korea op voor het overspoelen van de ‘wereldmarkt met slechte -bedoelde informatietechnologiewerkers.”
Gerechtsdocumenten beweren dat de uitgezonden werknemers voornamelijk in China en Rusland wonen met als doel bedrijven in de VS en elders te misleiden om hen onder valse identiteiten in dienst te nemen, en uiteindelijk “miljoenen dollars per jaar” aan illegale inkomsten te genereren.
Deze ontwikkeling komt te midden van aanhoudende waarschuwingen uit de VS over de afhankelijkheid van Noord-Korea van zijn leger van hooggekwalificeerde IT-werkers die zich verschuilen achter dekmantelbedrijven, aliassen en nationaliteiten van derden om banen te verwerven in de technologie- en virtuele valutasector en zo een aanzienlijke hoeveelheid geld terug te sluizen. een deel van hun loon aan het door sancties getroffen land.
Volgens Mandiant, eigendom van Google, worden de IT-medewerkers geacht deel uit te maken van het Munitions Industry Department van de Arbeiderspartij van Korea (WPK).
“Ze worden naar verluidt zowel in eigen land als in het buitenland ingezet om inkomsten te genereren en de programma’s voor massavernietigingswapens en ballistische raketten van het land te financieren”, zei het dreigingsinformatiebedrijf eerder deze maand.
“Deze werknemers verwerven freelancecontracten van klanten over de hele wereld en doen soms alsof ze in de VS of andere landen gevestigd zijn om werk veilig te stellen. Hoewel ze zich voornamelijk bezighouden met legitiem IT-werk, hebben ze hun toegang misbruikt om kwaadwillige cyberinbraken door North mogelijk te maken. Korea.”
De in beslag genomen 17 websitedomeinen deden zich volgens het DoJ voor als het online gezicht van legitieme, in de VS gevestigde IT-dienstverleners, in een poging de ware identiteit en locatie van de Noord-Koreaanse actoren te verbergen wanneer ze online solliciteren om op afstand werk te doen voor verschillende bedrijven.
Maar in werkelijkheid zouden deze werknemers werken voor het in China gevestigde Yanbian Silverstar Network Technology Co. Ltd. en het in Rusland gevestigde Volasys Silver Star, die beide in 2018 eerder door het ministerie van Financiën werden goedgekeurd.
De namen van de in beslag genomen domeinen zijn als volgt:
- zilverstarchina[.]com
- edenprogramma[.]com
- xinlusoft[.]com
- vosvsun[.]com
- foxysunstudio[.]com
- foxysunstudios[.]com
- wolkblauwvos[.]com
- cloudfoxhub[.]com
- mijnwolkfox[.]com
- devossenwolk[.]com
- devossengroep[.]com
- babyboxtech[.]com
- wolkvos[.]wolk
- Danielliu[.]informatie
- jinyang[.]Azië
- jinyang[.]Diensten
- ktoplossing[.]technologie
Het Amerikaanse Federal Bureau of Investigation (FBI) heeft in een eigen advies aanvullende richtlijnen uitgegeven over het nieuwe vakmanschap dat door IT-medewerkers wordt gebruikt, inclusief aanwijzingen voor bedrog tijdens coderingstests en bedreigingen om bedrijfseigen broncodes vrij te geven als er geen aanvullende betalingen worden gedaan. .
“Werkgevers moeten voorzichtig zijn met wie ze aannemen en wie ze toegang geven tot hun IT-systemen”, zegt de Amerikaanse advocaat Sayler A. Fleming voor het oostelijke district van Missouri. “Misschien helpt u mee aan de financiering van het wapenprogramma van Noord-Korea of staat u toe dat hackers uw gegevens stelen of u in de loop van de tijd afpersen.”
