Το Υπουργείο Εξωτερικών των ΗΠΑ προσφέρει ανταμοιβή έως και 5 εκατομμυρίων δολαρίων για πληροφορίες σχετικά με τις φάρμες IT worker της Βόρειας Κορέας, που απέφεραν πάνω από 88 εκατομμύρια δολάρια μέσω παράνομων προγραμμάτων απομακρυσμένης εργασίας πληροφορικής μέσα σε έξι χρόνια.
Δείτε επίσης: Radiant Capital: Βορειοκορεάτες hackers έκλεψαν crypto αξίας $ 50 εκατ.
Οι δύο εταιρείες, η Yanbian Silverstar με έδρα την Κίνα και η Volasys Silverstar από τη Ρωσία, ξεγέλασαν τις επιχειρήσεις σε όλο τον κόσμο ώστε να απασχολήσουν Βορειοκορεάτικο προσωπικό ως ανεξάρτητους εργαζόμενους στον τομέα της πληροφορικής.
Αυτά τα παράνομα αποκτηθέντα κεφάλαια στη συνέχεια ξεπλένονται κατά παράβαση των διεθνών κυρώσεων και αποστέλλονται πίσω στο καθεστώς της Πιονγκγιάνγκ για να υποστηρίξουν τα απαγορευμένα από τον ΟΗΕ προγράμματα πυρηνικών πυραύλων της χώρας. Όπως είπαν το FBI, το Στέιτ Ντιπάρτμεντ και το Υπουργείο Δικαιοσύνης σε μια ομαδική συμβουλή τον Μάιο του 2022, κάθε εργαζόμενος στον τομέα της πληροφορικής της Βόρειας Κορέας μπορεί να κερδίσει έως και 300.000 δολάρια ετησίως, κερδίζοντας εκατοντάδες εκατομμύρια δολάρια συλλογικά κάθε χρόνο.
CES 2025: Τα πιο συναρπαστικά ρομπότ!
Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας
Most Innovative Robots of CES 2025
Το Υπουργείο Δικαιοσύνης κατήγγειλε επίσης 14 Βορειοκορεάτες «πολεμιστές πληροφορικής» που συνδέονται με τις Yanbian Silverstar και Volasys Silverstar για συμμετοχή τους σε συνωμοσίες για παραβίαση των κυρώσεων των ΗΠΑ και για κλοπή ταυτότητας, online απάτη και ξέπλυμα βρώμικου χρήματος.
Με επικεφαλής τον Jong Song Hwa, τον διευθύνοντα σύμβουλο της Yanbian Silverstar και της Volasys Silverstar, οι φάρμες IT worker απέκτησαν τουλάχιστον 88 εκατομμύρια δολάρια σε περίπου έξι χρόνια.
Δείτε ακόμα: Οι Βορειοκορεάτες hackers Sapphire Sleet έχουν κλέψει crypto αξίας $ 10 εκατ.
Προηγούμενες ενέργειες του Υπουργείου Δικαιοσύνης που στοχεύουν αυτήν την ομάδα περιλαμβάνουν την κατάσχεση περίπου 320.000 $ τον Ιανουάριο, άλλα περίπου 444.800 $ τον Ιούλιο, κατασχέσεις περίπου 1,5 εκατομμυρίου $ τον Οκτώβριο του 2022 και τον Ιανουάριο του 2023, και την κατάσχεση 29 τομέων διαδικτύου τον Οκτώβριο του 2023 και τον Μάιο του 2024.
Κατά την επικοινωνία με υποψήφιους εργοδότες, οι κακόβουλοι παράγοντες χρησιμοποίησαν δεκάδες τέτοιους τομείς για να κάνουν πιο νόμιμη την κλεμμένη ταυτότητά τους.
Τα χρησιμοποίησαν επίσης για την καταχώρηση ονομάτων τομέα για τη φιλοξενία ιστοσελίδων που βοήθησαν να εξαπατήσουν τους εργοδότες των ΗΠΑ να πιστεύουν ότι προηγουμένως δούλευαν σε άλλες αξιόπιστες εταιρείες των ΗΠΑ και για να δημιουργήσουν λογαριασμούς για τη συλλογή των κεφαλαίων που κέρδισαν από εργοδότες, οι οποίοι αργότερα μεταφέρθηκαν σε λογαριασμούς που ελέγχονται από τη Βόρεια Κορέα.
Αφού ανακαλύφθηκαν και απολύθηκαν, ορισμένοι από τους Βορειοκορεάτες εργαζόμενους στον τομέα της πληροφορικής χρησιμοποίησαν εμπιστευτικές γνώσεις και δεξιότητες κωδικοποίησης για να εκβιάσουν τους πρώην εργοδότες τους, απειλώντας να διαρρεύσουν κλεμμένες ευαίσθητες πληροφορίες στο διαδίκτυο.
Δείτε επίσης: Βορειοκορεατικές εταιρείες υποδύονται εταιρείες ΙΤ των ΗΠΑ
Οι φάρμες IT worker αναφέρονται σε κέντρα ή εταιρείες που απασχολούν μεγάλο αριθμό εργαζομένων πληροφορικής για την εκτέλεση εργασιών και έργων σε κλίμακα. Συχνά, όμως αυτοί οι εργαζόμενοι χρησιμοποιούνται για να πραγματοποιούν παράνομες δραστηριότητες, παριστάνοντας άτομα που δεν είναι. Απώτερος σκοπός τους είναι να εξαπατήσουν τους εργοδότες και να αποκτήσουν χρήματα για να χρηματοδοτήσουν δόλιες δραστηριότητες.
Πηγή: bleepingcomputer