Η DOJ Αποκαλύπτει Απάτη Τεχνολογικής Εργασίας της Βόρειας Κορέας Χρησιμοποιώντας Κλοπιμαίες Ταυτότητες των Η.Π.Α.

Το Υπουργείο Δικαιοσύνης των ΗΠΑ αποσυναρμολόγησε ένα σχέδιο της Βόρειας Κορέας που χρησιμοποιούσε κλοπιμαία αμερικανικά στοιχεία για να διεισδύσει σε τεχνολογικές θέσεις εργασίας και να χρηματοδοτήσει το καθεστώς του Kim.

Το Υπουργείο Δικαιοσύνης των ΗΠΑ (DOJ) αποκάλυψε μια σημαντική επιχείρηση όπου Βορειοκορεάτες εργαζόμενοι χρησιμοποιούσαν κλεμμένες αμερικανικές ταυτότητες για να αποκτήσουν θέσεις απομακρυσμένης τεχνολογίας σε αμερικανικές εταιρείες, όπως αναφέρθηκε πρώτα από το WIRED.

Στην ανακοίνωσή τους τη Δευτέρα, οι αρχές αποκάλυψαν πως διεξήγαγαν έρευνες σε 29 «αγρούς λάπτοπ» σε 16 πολιτείες, κατασχέτοντας 200 υπολογιστές, μαζί με 21 ιστότοπους και 29 χρηματοοικονομικούς λογαριασμούς που ανήκαν στο σχέδιο.

Οι εργαζόμενοι κατέσχεσαν περισσότερα από 80 αμερικανικά ταυτότητες για να αποκτήσουν θέσεις εργασίας σε περισσότερες από 100 εταιρείες, ενώ έστελναν όλα τα κέρδη τους στην κυβέρνηση της Βόρειας Κορέας. Δύο Αμερικανοί, ο Kejia Wang και ο Zhenxing Wang, από το New Jersey, αντιμετωπίζουν κατηγορίες για τον ρόλο τους στη δημιουργία ψεύτικων ταυτοτήτων και στην εγκατάσταση σημείων απομακρυσμένης πρόσβασης για μιμητές. Μόνο ο Zhenxing Wang έχει συλληφθεί.

«Όταν έχεις μια φάρμα λάπτοπ σαν αυτή, αυτό είναι το αδύναμο σημείο αυτών των επιχειρήσεων. Να τα κλείνεις σε τόσες πολλές πολιτείες, αυτό είναι τεράστιο», είπε ο Μάικλ Μπαρνχαρτ, ερευνητής στην εταιρεία ασφάλειας DTEX, όπως αναφέρθηκε από το WIRED.

Οι Wangs απέκτησαν ιδιωτικές πληροφορίες από περισσότερους από 700 Αμερικανούς για να επιτρέψουν στους Βορειοκορεάτες να δημιουργήσουν ψευδείς ταυτότητες. Τα κλαπείσα διαπιστευτήρια προέρχονταν από εγκληματικά φόρουμ που λειτουργούσαν στον σκοτεινό ιστό (dark web).

Η Barnhart σημείωσε: «Έχουν μια σταθερή βάση από αυτά τα […] απλώς θα επιβαρύνουν [τις παραβιάσεις δεδομένων] επειδή είναι ήδη εκεί.»

Οι ψευδείς εργαζόμενοι διεισδύσαν σε πολλές εταιρείες υψηλού κινδύνου κατά τη διάρκεια των επιχειρήσεών τους. Το WIRED ανέφερε ότι ένας αμυντικός ανάδοχος της Καλιφόρνια υπέστη παραβίαση όταν ο μεταμφιεσμένος πρόσβασε σε δεδομένα που σχετίζονταν με την AI και υπάγονταν σε κανονισμούς νόμου εξαγωγής.

Χάκερ από τη Βόρεια Κορέα κατάφεραν να κλέψουν περισσότερα από $900,000 από εταιρείες κρυπτονομισμάτων, με $740,000 να προέρχονται από μια εταιρεία με έδρα την Ατλάντα, όπως ανέφερε το DOJ.

Παρόλο που αυτή η καταστολή αποτελεί ένα σημαντικό χτύπημα στην επιχείρηση, η Barnhart προειδοποιεί, “Αυτό θα προκαλέσει σημαντική ζημιά σε ότι κάνουν. Αλλά καθώς εμείς προσαρμοζόμαστε, εκείνοι προσαρμόζονται.”