Carding 4 Carders
Professional
Правительство США объявило об аресте 17 доменов веб-сайтов, используемых северокорейскими работниками информационных технологий (ИТ), в рамках незаконной схемы по обману предприятий по всему миру, уклонению от санкций и финансированию программы страны по созданию баллистических ракет.
Министерство юстиции (DoJ) заявило, что США конфисковали примерно 1,5 миллиона долларов дохода, который эти ИТ-работники получили от невольных жертв с помощью мошеннической схемы в октябре 2022 и январе 2023 годов. Оно также обвинило Северную Корею в наводнении "глобального рынка злонамеренными работниками информационных технологий".
В судебных документах утверждается, что командированные работники в основном проживают в Китае и России с целью обмана компаний в США и других странах, чтобы они нанимали их под поддельными личностями и в конечном итоге получали "миллионы долларов в год" в виде незаконных доходов.
Развитие событий происходит на фоне продолжающихся предупреждений из США о зависимости Северной Кореи от своей армии высококвалифицированных ИТ-работников, которые прикрываются подставными компаниями, псевдонимами и гражданами третьих стран, чтобы получить работу в технологическом секторе и секторе виртуальной валюты и возвращать значительную часть своей заработной платы стране, пострадавшей от санкций.
Согласно Мандианту, принадлежащему Google, ИТ-работники считаются частью Департамента военной промышленности Трудовой партии Кореи (WPK).
"По сообщениям, они используются как внутри страны, так и за рубежом для получения доходов и финансирования программ создания оружия массового уничтожения и баллистических ракет в стране", - заявила ранее в этом месяце компания threat intelligence company.
"Эти работники заключают внештатные контракты с клиентами по всему миру и иногда притворяются, что находятся в США или других странах, чтобы получить работу. Хотя они в основном занимаются законной ИТ-работой, они злоупотребляли своим доступом для обеспечения вредоносных кибернетических вторжений, осуществляемых Северной Кореей. "
По данным Министерства юстиции, изъятые 17 доменов веб-сайтов выдавались за онлайн-названия законных американских компаний, предоставляющих ИТ-услуги, в попытке скрыть истинные личности и местонахождение северокорейских участников при подаче онлайн-заявок на удаленную работу для различных фирм.
Но на самом деле эти работники, как говорят, работают на китайскую компанию Yanbian Silverstar Network Technology Co. Ltd. и российскую Volasys Silver Star, которые ранее подверглись санкциям со стороны Министерства финансов в 2018 году.
Названия изъятых доменов следующие -
"Работодатели должны быть осторожны в отношении того, кого они нанимают и кому разрешают доступ к своим ИТ-системам", - заявила прокурор Восточного округа Миссури Сайлер А. Флеминг. "Возможно, вы помогаете финансировать оружейную программу Северной Кореи или позволяете хакерам красть ваши данные или вымогать у вас деньги".
Министерство юстиции (DoJ) заявило, что США конфисковали примерно 1,5 миллиона долларов дохода, который эти ИТ-работники получили от невольных жертв с помощью мошеннической схемы в октябре 2022 и январе 2023 годов. Оно также обвинило Северную Корею в наводнении "глобального рынка злонамеренными работниками информационных технологий".
В судебных документах утверждается, что командированные работники в основном проживают в Китае и России с целью обмана компаний в США и других странах, чтобы они нанимали их под поддельными личностями и в конечном итоге получали "миллионы долларов в год" в виде незаконных доходов.
Развитие событий происходит на фоне продолжающихся предупреждений из США о зависимости Северной Кореи от своей армии высококвалифицированных ИТ-работников, которые прикрываются подставными компаниями, псевдонимами и гражданами третьих стран, чтобы получить работу в технологическом секторе и секторе виртуальной валюты и возвращать значительную часть своей заработной платы стране, пострадавшей от санкций.
Согласно Мандианту, принадлежащему Google, ИТ-работники считаются частью Департамента военной промышленности Трудовой партии Кореи (WPK).
"По сообщениям, они используются как внутри страны, так и за рубежом для получения доходов и финансирования программ создания оружия массового уничтожения и баллистических ракет в стране", - заявила ранее в этом месяце компания threat intelligence company.
"Эти работники заключают внештатные контракты с клиентами по всему миру и иногда притворяются, что находятся в США или других странах, чтобы получить работу. Хотя они в основном занимаются законной ИТ-работой, они злоупотребляли своим доступом для обеспечения вредоносных кибернетических вторжений, осуществляемых Северной Кореей. "
По данным Министерства юстиции, изъятые 17 доменов веб-сайтов выдавались за онлайн-названия законных американских компаний, предоставляющих ИТ-услуги, в попытке скрыть истинные личности и местонахождение северокорейских участников при подаче онлайн-заявок на удаленную работу для различных фирм.
Но на самом деле эти работники, как говорят, работают на китайскую компанию Yanbian Silverstar Network Technology Co. Ltd. и российскую Volasys Silver Star, которые ранее подверглись санкциям со стороны Министерства финансов в 2018 году.
Названия изъятых доменов следующие -
- silverstarchina [.] <url>
- edenprogram[.] <url>
- xinlusoft[.]com
- foxvsun[.] <url>
- foxysunstudio [.] <url>
- foxysunstudios [.] <url>
- cloudbluefox[.] <url>
- cloudfoxhub [.]com
- mycloudfox[.] <url>
- thefoxcloud [.] <url>
- thefoxesgroup [.] <url>
- babyboxtech [.] <url>
- cloudfox [.]cloud
- danielliu[.]info
- цзиньян [.]asia
- услуги jinyang [.]
- ktsolution[.]tech
"Работодатели должны быть осторожны в отношении того, кого они нанимают и кому разрешают доступ к своим ИТ-системам", - заявила прокурор Восточного округа Миссури Сайлер А. Флеминг. "Возможно, вы помогаете финансировать оружейную программу Северной Кореи или позволяете хакерам красть ваши данные или вымогать у вас деньги".
