US. ofrece 5 millones por info sobre granjas de informáticos de Corea del Norte

Iniciado por AXCESS, Diciembre 13, 2024, 12:35:09 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 13, 2024, 12:35:09 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


El Departamento de Estado de Estados Unidos ofrece una recompensa de hasta 5 millones de dólares por información que pueda ayudar a desbaratar las actividades de las empresas fachada y los empleados norcoreanos que generaron más de 88 millones de dólares mediante esquemas ilegales de trabajo remoto en TI en seis años.

Las dos empresas, Yanbian Silverstar, con sede en China, y Volasys Silverstar, de Rusia, engañaron a empresas de todo el mundo para que emplearan a personal norcoreano como trabajadores autónomos de TI.

Estos fondos obtenidos ilegalmente se blanquean luego en violación de las sanciones internacionales y se envían de vuelta al régimen de Pyongyang para apoyar los programas de misiles nucleares del país prohibidos por la ONU. Como dijeron el FBI, el Departamento de Estado y el Departamento de Justicia en un aviso trilateral de mayo de 2022, cada uno de los trabajadores de TI de Corea del Norte puede ganar hasta 300.000 dólares al año, lo que genera cientos de millones de dólares en conjunto cada año.

"Yanbian Silverstar y Volasys Silverstar emplean juntas a más de 130 trabajadores de TI de la RPDC, que se autodenominan 'guerreros de TI'", dijo el jueves el Departamento de Estado.

"Estos trabajadores de TI utilizan las identidades adquiridas fraudulentamente de cientos de personas estadounidenses para obtener empleo remoto y generar decenas de millones de dólares que se blanquean y se envían de vuelta al régimen norcoreano".

Hoy, el Departamento de Justicia también acusó a 14 "guerreros de TI" norcoreanos vinculados a Yanbian Silverstar y Volasys Silverstar por su participación en conspiraciones para violar las sanciones estadounidenses y cometer robo de identidad, fraude electrónico y lavado de dinero.

Liderados por Jong Song Hwa, director ejecutivo de Yanbian Silverstar y Volasys Silverstar, generaron al menos 88 millones de dólares en aproximadamente seis años.

Entre las acciones anteriores del Departamento de Justicia dirigidas a este grupo se incluyen la incautación de aproximadamente 320.000 dólares en enero, otros 444.800 dólares aproximadamente en julio, incautaciones autorizadas por el tribunal de alrededor de 1,5 millones de dólares en octubre de 2022 y enero de 2023, y la incautación de 29 dominios de Internet en octubre de 2023 y mayo de 2024.

Al comunicarse con posibles empleadores, los actores de la amenaza utilizaron docenas de esos dominios para legitimar sus identidades robadas.

A lo largo de la conspiración, los trabajadores de Volasys Silverstar y Yanbian Silverstar robaron, tomaron prestadas y compraron las identidades de ciudadanos estadounidenses, que se utilizaron para ocultar sus verdaderas identidades y obtener empleo remoto en empresas y organizaciones estadounidenses.

También los utilizaron para registrar nombres de dominio para alojar sitios web que ayudaron a engañar a los empleadores estadounidenses haciéndoles creer que habían sido ocultados previamente por otras empresas estadounidenses de buena reputación y para crear cuentas para recolectar los fondos obtenidos de los empleadores, que luego se transfirieron a cuentas controladas por Corea del Norte en bancos chinos.

Después de ser descubiertos y despedidos, algunos de los trabajadores de TI norcoreanos utilizaron conocimientos internos y habilidades de codificación para extorsionar a sus antiguos empleadores, amenazando con filtrar información confidencial robada en línea.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

En agosto, las fuerzas de seguridad estadounidenses desmantelaron una granja de ordenadores portátiles utilizada por "guerreros informáticos" norcoreanos encubiertos para trabajar desde ubicaciones en China, mientras que aparentemente se conectaban a los sistemas de las empresas víctimas desde Nashville.

En mayo, la mujer de Arizona Christina Marie Chapman también fue detenida y acusada de gestionar otra granja de ordenadores portátiles norcoreanos en su propia casa.

Los cargos de hoy ponen de relieve el peligro constante que suponen los trabajadores informáticos norcoreanos que se hacen pasar por personal informático con sede en Estados Unidos, algo que el FBI ha advertido durante años. Como ha advertido en repetidas ocasiones, Corea del Norte mantiene un gran ejército de trabajadores informáticos entrenados para ocultar sus verdaderas identidades con el fin de asegurarse un empleo en cientos de empresas estadounidenses.

Más recientemente, la empresa de ciberseguridad KnowBe4 contrató a un actor malicioso norcoreano como ingeniero principal de software. Sin embargo, el "guerrero informático" intentó inmediatamente instalar malware para robar información en los dispositivos proporcionados por la empresa.

Aunque KnowBe4 había realizado verificaciones de antecedentes, verificado referencias y realizado cuatro entrevistas en video antes de contratar al norcoreano, luego descubrieron que la persona había utilizado una identidad robada y herramientas de inteligencia artificial para engañar a la empresa durante las videollamadas.

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario