ABD Adalet Bakanlığı, Kuzey Koreli BT işçilerinin Amerika Birleşik Devletleri'ndeki şirketlerde uzaktan çalışma almasına ve ABD merkezli bireyler olarak poz verdikleri bir dizüstü bilgisayar çiftliğini işletmesine yardımcı olmakla suçlanan bir Nashville adamını tutukladı.
38 yaşındaki Matthew Isaac Knoot, Kuzey Korelilerin bir ABD vatandaşı olan Andrew M. olarak poz vermek için çalıntı bir kimlik kullanmalarına yardımcı oldu ve şirket tarafından sağlanan dizüstü bilgisayarlar için konut sağladı ve uzaktan kumanda için aklama ödemelerine yardımcı oldu.
"Kurban şirketleri 'Andrew M.' adlı dizüstü bilgisayarlar gönderdi. Dizüstü bilgisayarların alınmasını takiben ve yetkilendirme olmadan, dizüstü bilgisayarlara giriş yaparak, yetkisiz uzak masaüstü uygulamaları indirdi ve kurban şirketlerinin ağlarına erişti.
"Uzak masaüstü uygulamaları, Kuzey Koreli BT işçilerinin Çin'deki konumlardan çalışmasını sağladı ve kurban şirketlerine 'Andrew M.' Knoot'un Nashville'deki konutlarından çalışıyordu. "
Knoot'un dizüstü bilgisayar çiftliğini kullanan Kuzey Koreli BT işçilerine Kuzey Kore'nin nükleer silah programı için gelir elde ettiler ve her biri Temmuz 2022 ile Ağustos 2023 arasında çalışmalarından 250.000 doların üzerinde para ödendi.
Knoot, tel sahtekarlığı, korunan bilgisayarlara kasıtlı hasar, ağırlaştırılmış kimlik hırsızlığı ve uzaylıların yasadışı istihdamına neden olmak için komplo gibi birden fazla suçlama ile karşı karşıya. Suçlu bulunursa en fazla 20 yıl hapse mahk wasm edilebilir.
Mart 2024'te, Ulusal Güvenlik Bölümü ve FBI'ın siber ve karşı istihbarat bölümleri, ABD merkezli "dizüstü bilgisayar çiftliklerini" tanımlamaya ve kapatmaya odaklanan "DPRK Revgen: Yurtiçi Oluşturucu Girişimi" ni başlattı. onları barındırıyorlar.
Knoot, tutuklanan ikinci Amerikalı ve Kuzey Kore'nin bilgisayar korsanlarının Amerikan şirketlerinde istihdam edinmesine yardımcı olmakla suçlanıyor ve Kuzey Kore'nin günlük vatandaşlardan hem işleri hem de fonları nasıl çaldığını gösteriyor.
ABD Adalet Bakanlığı ayrıca Arizona kadını Christina Marie Chapman'ı, Kuzey Koreli işçilerin cihazlarının Amerika Birleşik Devletleri'ndeymiş gibi görünmesi için kendi evinde başka bir dizüstü bilgisayar çiftliğini yürüttüğü için suçladı ve suçladı.
Dava, ABD merkezli BT personelini taklit eden Kuzey Kore tehdit aktörleri tarafından sunulan devam eden tehlikeyi vurgulamaktadır, bu da FBI'ın 2023'ten beri uyardığı bir şey.
Kolluk kuvvetleri defalarca uyarıldığı gibi, Kuzey Kore, yüzlerce Amerikan şirketi ile istihdamı güvence altına almak için gerçek kimliklerini gizleyen iyi organize edilmiş bir BT işçisi ordusunu sürdürüyor.
Mantial analisti Michael Barnhart, BleepingComputer'a verdiği demeçte, "Gördüğümüz faaliyet hacmine ve faaliyet ölçeğine dayanarak, Kuzey Koreli BT işçileri Fortune 500 şirketlerinde yaygındır, kazançlarını operasyonlarına yardım etmeye teşvik etmek için kullanıyor."
Diyerek şöyle devam etti: "Bu dizüstü bilgisayar çiftliklerini etkisiz hale getirerek ve kolaylaştırıcıları tutuklayarak, operasyonlarına önemli bir darbe indiriyor ve bu Kuzey Kore tehdit aktörleri tarafından verilen aylar ve aylarca zaman ve enerjiyi çözüyor."
Geçen ay, Amerikan siber güvenlik şirketi KnowBe4, hemen şirket tarafından sağlanan cihazlara bilgi çalma yazılımı kurmaya çalışan Kuzey Koreli kötü niyetli bir aktör olduğu ortaya çıkan ana yazılım mühendisi kiraladıklarını açıkladı.
Bu, Knowbe4 arka plan kontrolleri yapmış, doğrulanmış referanslar yapmış ve bir bireyi işe almadan önce dört video röportajı yapmış olmasına rağmen oldu. Bununla birlikte, şirket daha sonra kişinin sahte bir profil resmi oluşturmak ve video konferans görüşmeleri sırasında yüzü taklit etmek için bu kontrolleri ve AI araçlarını atlamak için çalıntı bir kimlik kullandığını keşfetti.
WWH-Club Kredi Kartı Piyasası Yöneticileri Nakit Harcama Çabası'ndan sonra Tutuklandı
Kötü amaçlı yazılım yüklemek için Kuzey Koreli bilgisayar korsanları VPN güncelleme kusurundan yararlanıyor
ABD Tiktok'u çocukları ihlal ettiği için dava ediyor Gizlilik Koruma Yasaları
CISA ve FBI: DDOS saldırıları ABD seçim bütünlüğünü etkilemeyecek
US, Maui Fidye Yazılımı Saldırılarına Bağlı DPRK Hacker hakkında ipuçları için 10 milyon dolar sunuyor
Kaynak: Bleeping Computer