Как украденные личности позволили хакерам безнаказанно действовать на протяжении долгого времени.
Недавно Министерство юстиции США Для просмотра ссылки Войдиили Зарегистрируйся жителю Нэшвилла, Мэтью Айзеку Кнуту, за его участие в схеме, организованной Северной Кореей для незаконного получения удалённой работы в IT-сфере. Деятельность Кнута позволила северокорейским операторам выдавать себя за граждан США и работать в американских и британских компаниях.
По данным обвинительного заключения, 38-летний Кнут сыграл ключевую роль в многолетнем заговоре, благодаря которому IT-специалисты из Северной Кореи смогли получить удалённые рабочие места, притворяясь жителями США. Эти работники, находившиеся преимущественно в Китае, получали доступ к системам компаний, используя украденные американские личности.
Кнут способствовал этой обманной схеме, размещая ноутбуки, предоставленные компаниями, у себя дома в Нэшвилле. Он устанавливал на них несанкционированное программное обеспечение для удалённого доступа, что позволяло операторам работать из-за границы, создавая впечатление, что они находятся в США.
Расследование Министерства юстиции показало, что «ферма ноутбуков» Кнута функционировала с июля 2022 года по август 2023 года. В этот период северокорейские IT-работники заработали более 250 000 долларов каждый. Эти средства были переведены на счета, связанные с северокорейскими и китайскими агентами.
Полученные таким путём доходы напрямую способствовали финансированию запрещённых программ по созданию оружия массового уничтожения в Северной Корее. Действия Кнута нанесли компаниям ущерб на сумму свыше 500 000 долларов, в основном за счёт расходов на аудит и восстановление систем.
Помощник генерального прокурора Мэтью Г. Олсен подчеркнул значительные угрозы национальной безопасности, связанные с этой схемой, и предупредил американские компании о растущей опасности, исходящей от Северной Кореи. Он также напомнил о необходимости усилить меры предосторожности при найме сотрудников. Эти обвинения последовали после запуска в марте этого года инициативы «DPRK RevGen: Domestic Enabler Initiative», направленной на выявление и ликвидацию операций, подобных «ферме ноутбуков» Кнута.
Кнуту предъявлены многочисленные обвинения, включая заговор с целью причинения ущерба защищённым компьютерам, отмывание денег, мошенничество с использованием электронных средств связи и кражу личных данных. В случае признания виновным ему грозит до 20 лет тюремного заключения, с обязательным минимумом в два года за кражу личных данных.
Этот случай является частью широкой схемы киберпреступлений, проводимых Северной Кореей против американских компаний. В прошлом месяце компания по кибербезопасности KnowBe4 Для просмотра ссылки Войдиили Зарегистрируйся северокорейского хакера проникнуть в её IT-системы, когда он выдавал себя за инженера-программиста, успешно пройдя все этапы проверки, включая видеособеседования и проверку биографических данных.
Мошенничество было обнаружено, когда Центр безопасности компании KnowBe4 выявил подозрительную активность на рабочем месте нового сотрудника, который получил оборудование на адрес, связанный с сетью «ферм ноутбуков», аналогичных той, что управлялась Кнутом.
Растущая сложность операций северокорейских киберпреступников, продемонстрированная как в случае с Кнутом, так и в инциденте с KnowBe4, подчёркивает необходимость усиления мер безопасности в американских компаниях. В том числе рекомендуется проводить более тщательную проверку биографических данных, подтверждать физическое местоположение удалённых сотрудников и внимательно следить за несоответствиями в адресах доставки и месте проживания.
Недавно Министерство юстиции США Для просмотра ссылки Войди
По данным обвинительного заключения, 38-летний Кнут сыграл ключевую роль в многолетнем заговоре, благодаря которому IT-специалисты из Северной Кореи смогли получить удалённые рабочие места, притворяясь жителями США. Эти работники, находившиеся преимущественно в Китае, получали доступ к системам компаний, используя украденные американские личности.
Кнут способствовал этой обманной схеме, размещая ноутбуки, предоставленные компаниями, у себя дома в Нэшвилле. Он устанавливал на них несанкционированное программное обеспечение для удалённого доступа, что позволяло операторам работать из-за границы, создавая впечатление, что они находятся в США.
Расследование Министерства юстиции показало, что «ферма ноутбуков» Кнута функционировала с июля 2022 года по август 2023 года. В этот период северокорейские IT-работники заработали более 250 000 долларов каждый. Эти средства были переведены на счета, связанные с северокорейскими и китайскими агентами.
Полученные таким путём доходы напрямую способствовали финансированию запрещённых программ по созданию оружия массового уничтожения в Северной Корее. Действия Кнута нанесли компаниям ущерб на сумму свыше 500 000 долларов, в основном за счёт расходов на аудит и восстановление систем.
Помощник генерального прокурора Мэтью Г. Олсен подчеркнул значительные угрозы национальной безопасности, связанные с этой схемой, и предупредил американские компании о растущей опасности, исходящей от Северной Кореи. Он также напомнил о необходимости усилить меры предосторожности при найме сотрудников. Эти обвинения последовали после запуска в марте этого года инициативы «DPRK RevGen: Domestic Enabler Initiative», направленной на выявление и ликвидацию операций, подобных «ферме ноутбуков» Кнута.
Кнуту предъявлены многочисленные обвинения, включая заговор с целью причинения ущерба защищённым компьютерам, отмывание денег, мошенничество с использованием электронных средств связи и кражу личных данных. В случае признания виновным ему грозит до 20 лет тюремного заключения, с обязательным минимумом в два года за кражу личных данных.
Этот случай является частью широкой схемы киберпреступлений, проводимых Северной Кореей против американских компаний. В прошлом месяце компания по кибербезопасности KnowBe4 Для просмотра ссылки Войди
Мошенничество было обнаружено, когда Центр безопасности компании KnowBe4 выявил подозрительную активность на рабочем месте нового сотрудника, который получил оборудование на адрес, связанный с сетью «ферм ноутбуков», аналогичных той, что управлялась Кнутом.
Растущая сложность операций северокорейских киберпреступников, продемонстрированная как в случае с Кнутом, так и в инциденте с KnowBe4, подчёркивает необходимость усиления мер безопасности в американских компаниях. В том числе рекомендуется проводить более тщательную проверку биографических данных, подтверждать физическое местоположение удалённых сотрудников и внимательно следить за несоответствиями в адресах доставки и месте проживания.
- Источник новости
- www.securitylab.ru