Онлайн-казино с вирусами как новый виток экономики Северной Кореи.
По Для просмотра ссылки Войдиили Зарегистрируйся Национальной разведывательной службы Южной Кореи ( NIS ), Северная Корея разработала новый источник дохода, занимаясь производством и продажей азартных веб-сайтов, которые изначально заражены вредоносным ПО. Такие сайты приобретаются организациями, занимающимися киберпреступностью в Южной Корее.
Ответственность за операцию несет IT-организация, ассоциированная с секретным Отделом 39 правящей Трудовой партии Северной Кореи, известная как Gyeongheung. Отдел 39, как считается, играет ключевую роль в генерации доходов для северокорейских лидеров, используя как законные, так и незаконные способы для обеспечения валютными средствами и фондами.
Согласно отчетам, афера принесла миллиарды долларов прибыли. Аренда одного такого веб-сайта Для просмотра ссылки Войдиили Зарегистрируйся примерно в $5000 в месяц, с дополнительной опцией технической поддержки за $3000 долларов. В некоторых случаях веб-сайты могут приносить дополнительную прибыль от $2000 до $5000, если удается собрать значительное количество банковских данных с аккаунтов PayPal китайских граждан.
В ходе расследования NIS выяснилось, что веб-сайты содержат вредоносный код в функции автоматических ставок, который используется для кражи персональных данных игроков. Около 1100 данных южнокорейских граждан киберпреступники уже попытались продать.
Для обхода санкций ООН, запрещающих найм северокорейских работников, создатели веб-сайтов выдавали себя за китайских IT-специалистов, подделывая удостоверения личности и профессиональные данные. Для сокрытия следов использовались банковские счета на китайские имена и аккаунты южнокорейских сайтов азартных игр. Тем не менее, некоторые клиенты сознательно вели дела с подсанкционными северокорейскими операторами из-за низких цен и удобством общения на общем языке.
Gyeongheung базируется в городе Даньдун на китайско-корейской границе, который также стал центром текстильной промышленности Китая из-за готовности северокорейских рабочих работать за низкую оплату. Северокорейские IT-специалисты, нелегально зарабатывающие деньги в этом регионе, хорошо вписываются в местную среду.
По Для просмотра ссылки Войди
Ответственность за операцию несет IT-организация, ассоциированная с секретным Отделом 39 правящей Трудовой партии Северной Кореи, известная как Gyeongheung. Отдел 39, как считается, играет ключевую роль в генерации доходов для северокорейских лидеров, используя как законные, так и незаконные способы для обеспечения валютными средствами и фондами.
Согласно отчетам, афера принесла миллиарды долларов прибыли. Аренда одного такого веб-сайта Для просмотра ссылки Войди
В ходе расследования NIS выяснилось, что веб-сайты содержат вредоносный код в функции автоматических ставок, который используется для кражи персональных данных игроков. Около 1100 данных южнокорейских граждан киберпреступники уже попытались продать.
Для обхода санкций ООН, запрещающих найм северокорейских работников, создатели веб-сайтов выдавали себя за китайских IT-специалистов, подделывая удостоверения личности и профессиональные данные. Для сокрытия следов использовались банковские счета на китайские имена и аккаунты южнокорейских сайтов азартных игр. Тем не менее, некоторые клиенты сознательно вели дела с подсанкционными северокорейскими операторами из-за низких цен и удобством общения на общем языке.
Gyeongheung базируется в городе Даньдун на китайско-корейской границе, который также стал центром текстильной промышленности Китая из-за готовности северокорейских рабочих работать за низкую оплату. Северокорейские IT-специалисты, нелегально зарабатывающие деньги в этом регионе, хорошо вписываются в местную среду.
- Источник новости
- www.securitylab.ru