ФБР и Microsoft Bust Massive North Korean Farm Farm Scam в САЩ

При главен принуда Microsoft смъкна 3000 прогнози и Hotmail сметки, свързани със севернокорейските ИТ служащи, участващи в световна скица за машинация с работа. Екипът за разузнаване на заканите на компанията, наричайки интервенцията „ Jasper Sleet “, очерта своите констатации в подробна обява, разкривайки обсега на комплицираната машинация.

Министерството на правораздаването на Съединени американски щати също се причисли към интервенцията, завзейки стотици преносими компютри, 29 финансови сметки и спирайки близо 24 уеб страницата. Властите нападнаха 29 " ферми за преносими компютри " в Съединени американски щати, където американците оказват помощ на задграничните служащи да получат неоторизиран достъп до отдалечени работни места, съгласно.

Тези съучастници или конфигурират принадлежности за далечен достъп в преносими компютри, издадени от компанията, или ги изпращаха в страни като Русия и Китай. Някои американци даже отдадоха самоличността си, с цел да оказват помощ на севернокорейците да аплайват за софтуерни работни места в Съединени американски щати.

Работник на салон за нокти в Мериленд беше неотдавна заловен да ръководи солидна скица, управлявайки 13 отдалечени ИТ работни места от името на севернокорейските служащи. Той вкара близо 1 милион $ през тази противозаконна активност. След като се призна за отговорен за интрига за осъществяване на телени измами, той ще бъде наказан през август. Този случай е част от по -големите старания за разрушение на потреблението на работните работни места в Северна Корея за финансиране на режима си.

Според Северна Корея е разгърнал хиляди отдалечени ИТ служащи, които да одобряват работни места в софтуера и уеб създаването като част от схемата за генериране на доходи за държавното управление на Северна Корея. Тези висококвалифицирани служащи най -често са ситуирани в Северна Корея, Китай и Русия и употребяват принадлежности като виртуални частни мрежи (VPN) и принадлежности за отдалечено наблюдаване и ръководство (RMM) дружно с съучастването на съучастници, с цел да прикрият своите локации и идентичности.

Исторически, лъжливата скица на отдалечената работна служащия е съсредоточена върху целевата скица на Съединените щати), която се концентрира върху схемата на Съединените щати). Въпреки това, ние наблюдавахме севернокорейските отдалечени служащи, които се развиват за разширение на обсега си, с цел да се насочат към разнообразни промишлености в международен мащаб, които оферират функции, свързани с технологиите. От 2020 година държавното управление на Съединени американски щати и киберсигурността са разпознали хиляди севернокорейски служащи, проникващи в фирмите в разнообразни промишлености.

Схемата за ИТ служащи в Северна Корея генерира до 600 милиона $ годишно, съгласно оценките на Организация на обединените нации, а ИТ служащите споделят информация с по -злонамерени кибер нападатели, които са откраднали милиарди в криптовалута. Приходите, генерирани от схемата и противозаконното криптовалути, се употребяват за финансиране на властническия държател на КНДР Ким Чен Ун, съгласно програмата за нуклеарно оръжие на ФБР и