Hackeri nord-coreeni au înființat companii fictive în SUA, pentru a sprijini ilegal programul nuclear nord-coreean. Păcăleau dezvoltatori din industria criptomonedelor, prin interviuri false, să ruleze aplicații infectate cu malware și furau date pe care le foloseau în atacuri cibernetice.

Cele două companii, Blocknovas și Softglide, au fost înființate în statele New York și New Mexico, aparent în mod legal, dar utilizând identități și adrese false. Informațiile au fost furnizate în urma unei investigații realizată de firma americană de securitate cibernetică, Silent Push, și din documentele analizate de Reuters. O a treia entitate, Angeloper Agency, este, de asemenea, asociată campaniei, dar nu pare a fi înregistrată oficial în SUA.

Concret, atacatorii cibernetici au orchestrat interviuri de angajare fictive, cu identități false, pentru a convinge dezvoltatorii de aplicații și platforme pentru criptomonede să ruleze aplicații infectate cu cel puțin trei tipuri de malware. Programele sustrăgeau apoi parole și alte date sensibile, pe care să le folosească mai apoi pentru a-și escalada atacurile asupra companiilor țintă. Silent Push a confirmat existența mai multor victime (fără a preciza numărul exact al acestora), vizate în special de Blocknovas – cea mai activă dintre cele trei.

Deși FBI a refuzat să facă comentarii țintite despre cele două companii, organizația a confiscat, joi, site-ul web al Blocknovas, “ca parte a unei acțiuni de aplicare a legii împotriva actorilor cibernetici nord-coreeni care au utilizat acest domeniu pentru a publica anunțuri false de angajare pentru a distribui programe de malware”.

Operațiunea cibernetică face parte dintr-o strategie amplă a Coreei de Nord de a strânge fonduri pentru programul său nuclear, subliniază Reuters și Silent Push. De altfel, hackerii fac parte dintr-o ramură a Lazarus Group, o unitate ce acționează sub comanda Biroului General de Recunoaștere din Coreea de Nord, principala agenție de informații externe a regimului de la Phenian. În plus, regimul de la Phenian a trimis mii de specialiști IT în străinătate pentru a genera venituri în valută, potrivit guvernelor SUA, Coreei de Sud și Organizației Națiunilor Unite.

Înființarea de entități comerciale controlate de guvernul nord-coreean pe teritoriul american încalcă regulile impuse de Oficiul pentru Controlul Activelor Străine, din cadrul Trezoreriei SUA, precum și prevederile ONU ce interzic activitățile comerciale menite să sprijine regimul militar de la Phenian.

Sursa: Reuters

Articol preluat de pe Biziday.ro

Leave a Reply Cancel reply

Articole Similare

Escaladare majoră a conflictului dintre India și Pakistan. Armata pakistaneză a lansat un contraatac împotriva Indiei, după ce India i-a bombardat noaptea trecută trei baze militare, inclusiv una aproape de capitala Islamabad. Sunt raportate mai multe explozii.

Donald Trump anunță că “au avut loc discuții foarte productive cu Vladimir Putin” și că “există șanse foarte mari” ca războiul din Ucraina să se încheie. Suține că i-a cerut președintelui rus ca “militarii ucraineni înconjurați în regiunea Kursk să fie cruțați”.

Elon Musk îi amenință deschis pe angajații Pentagonului, după ce NY Times a scris că acesta urma să fie informat cu privire la planurile SUA în cazul unui posibil război cu China. Musk și Trump acuză publicația că a inventat știrea.