El gobierno de Estados Unidos ha Anunciado la incautación de 17 dominios de sitios web utilizados por trabajadores de tecnología de la información (TI) de Corea del Norte como parte de un plan ilícito para defraudar a empresas en todo el mundo, evadir sanciones y financiar el programa de misiles balísticos del país.
El Departamento de Justicia (DoJ) dijo que Estados Unidos confiscó aproximadamente 1,5 millones de dólares de los ingresos que estos trabajadores de TI recaudaron de víctimas involuntarias utilizando el esquema engañoso en octubre de 2022 y enero de 2023. También llamó a Corea del Norte por inundar el «mercado global con enfermedades». -Trabajadores de tecnología de la información intencionados «.
Los documentos judiciales alegan que los trabajadores despedidos viven principalmente en China y Rusia con el objetivo de engañar a empresas en Estados Unidos y otros lugares para que los contraten con identidades falsas y, en última instancia, generar «millones de dólares al año» en ingresos ilícitos.
Este acontecimiento se produce en medio de continuas advertencias de Estados Unidos sobre la dependencia de Corea del Norte de su ejército de trabajadores de TI altamente calificados que se esconden detrás de empresas fachada, alias y nacionalidades de terceros para obtener empleos en los sectores de tecnología y moneda virtual y canalizar una parte significativa de ellos. parte de sus salarios a la nación afectada por las sanciones.
Según Mandiant, propiedad de Google, se considera que los trabajadores de TI forman parte del Partido de los Trabajadores de Corea (WPK) Departamento de Industria de Municiones.
«Según se informa, están desplegados tanto a nivel nacional como en el extranjero para generar ingresos y financiar los programas de armas de destrucción masiva y misiles balísticos del país», dijo la compañía de inteligencia de amenazas a principios de este mes.
«Estos trabajadores adquieren contratos independientes de clientes de todo el mundo y a veces fingen estar basados en los EE. UU. u otros países para conseguir un empleo. Aunque se dedican principalmente a trabajos legítimos de TI, han hecho un mal uso de su acceso para permitir intrusiones cibernéticas maliciosas llevadas a cabo por Norte Corea.»
Según el Departamento de Justicia, los 17 dominios de sitios web incautados se hicieron pasar por la cara en línea de empresas legítimas de servicios de TI con sede en EE. UU. en un intento de ocultar las verdaderas identidades y la ubicación de los actores norcoreanos cuando solicitaban en línea realizar trabajo remoto para varias empresas.
Pero en realidad, se dice que estos trabajadores trabajan para Yanbian Silverstar Network Technology Co. Ltd., con sede en China, y Volasys Silver Star, con sede en Rusia, ambas empresas previamente sancionado en 2018 por el Departamento del Tesoro.
Los nombres de los dominios incautados son los siguientes:
- plataalmidonchina[.]com
- programaeden[.]com
- xinlusoft[.]com
- foxvsun[.]com
- foxysunstudio[.]com
- foxysunstudios[.]com
- nubeazulfox[.]com
- nubefoxhub[.]com
- minubefox[.]com
- la nube del zorro[.]com
- el grupo de los zorros[.]com
- bebeboxtech[.]com
- zorro nube[.]nube
- danielliu[.]información
- jinyang[.]Asia
- jinyang[.]servicios
- ktsolución[.]tecnología
La Oficina Federal de Investigaciones (FBI) de Estados Unidos, en un consultivo Por su cuenta, emitió orientación adicional sobre el nuevo oficio utilizado por los trabajadores de TI, incluidos indicios de trampas durante las pruebas de codificación y amenazas de publicar códigos fuente propietarios si no se realizan pagos adicionales.
«Los empleadores deben tener cuidado con respecto a quién contratan y a quién permiten acceder a sus sistemas de TI», dijo el Fiscal Federal Sayler A. Fleming para el Distrito Este de Missouri. «Es posible que estés ayudando a financiar el programa de armas de Corea del Norte o permitiendo que los piratas informáticos roben tus datos o te extorsionen en el futuro».