Des hackers nord-coréens

Le Département d’État américain offre une récompense pouvant aller jusqu’à 5 millions de dollars pour toute information susceptible de contribuer à perturber les activités des sociétés écrans et des employés nord-coréens qui ont généré plus de 88 millions de dollars grâce à des programmes illégaux de travail informatique à distance en six ans.

Les deux sociétés, Yanbian Silverstar, basée en Chine, et Volasys Silverstar, de Russie, ont trompé les entreprises du monde entier pour qu’elles emploient du personnel nord-coréen en tant qu’informaticiens indépendants.

Ces fonds obtenus illégalement sont ensuite blanchis en violation des sanctions internationales et renvoyés au régime de Pyongyang pour soutenir les programmes de missiles nucléaires interdits par l’ONU. Comme l’ont déclaré le FBI, le Département d’État et le Département de la Justice dans un communiqué Avis des trois sceaux de mai 2022chacun des informaticiens nord-coréens peut gagner jusqu’à 300 000 dollars par an, générant collectivement des centaines de millions de dollars chaque année.

Publicité

« Yanbian Silverstar et Volasys Silverstar emploient ensemble plus de 130 informaticiens de la RPDC, qui se présentent eux-mêmes comme des ‘guerriers de l’informatique' », a indiqué le Département d’État. a dit jeudi.

« Ces informaticiens utilisent les identités frauduleusement acquises de centaines d’Américains pour obtenir un emploi à distance et générer des dizaines de millions de dollars qui sont blanchis et renvoyés au régime nord-coréen. »

14 employés de Yanbian et Volasys Silverstar inculpés

Aujourd’hui, le DOJ a également inculpé 14 « guerriers informatiques » nord-coréens liés à Yanbian Silverstar et Volasys Silverstar pour leur implication dans des complots visant à violer les sanctions américaines et à commettre un vol d’identité, une fraude électronique et un blanchiment d’argent.

Dirigés par Jong Song Hwa, PDG de Yanbian Silverstar et Volasys Silverstar, ils généré au moins 88 millions de dollars sur environ six ans.

Les actions antérieures du DOJ ciblant ce groupe comprennent la saisie d’environ 320 000 $ en janvier, environ 444 800 $ supplémentaires en juillet, des saisies autorisées par le tribunal. d’environ 1,5 million de dollars en octobre 2022 et janvier 2023, et la saisie de 29 domaines internet en octobre 2023 et mai 2024.

Lorsqu’ils communiquaient avec des employeurs potentiels, les auteurs de la menace utilisaient des dizaines de domaines de ce type pour rendre plus légitimes leurs identités volées.

Tout au long du complot, les employés de Volasys Silverstar et Yanbian Silverstar ont volé, emprunté et acheté les identités de citoyens américains, qui ont été utilisées pour cacher leur véritable identité et obtenir un emploi à distance auprès d’entreprises et d’organisations américaines.

Ils les ont également utilisés pour enregistrer des noms de domaine afin d’héberger des sites Web qui ont contribué à tromper les employeurs américains en leur faisant croire qu’ils étaient auparavant cachés par d’autres sociétés américaines réputées et pour créer des comptes pour collecter les fonds gagnés auprès des employeurs, qui ont ensuite été transférés vers des comptes contrôlés par la Corée du Nord. Banques chinoises.

Après avoir été découverts et licenciés, certains informaticiens nord-coréens ont utilisé leurs connaissances privilégiées et leurs compétences en codage pour extorquer leurs anciens employeurs, menaçant de divulguer en ligne des informations sensibles volées.

En août, les forces de l’ordre américaines ont démantelé une ferme d’ordinateurs portables utilisée par des « guerriers informatiques » nord-coréens infiltrés pour travailler depuis des sites en Chine, tout en semblant se connecter aux systèmes des entreprises victimes depuis Nashville.

En mai, Christina Marie Chapman, originaire de l’Arizona, a également été arrêtée et accusée d’avoir géré une autre ferme d’ordinateurs portables nord-coréenne dans sa propre maison.

Les accusations d’aujourd’hui soulignent le danger permanent que représentent les informaticiens nord-coréens qui usurper l’identité du personnel informatique basé aux États-Unisquelque chose que le FBI a averti depuis des années. Comme il l’a fait mis en garde à plusieurs reprisesla Corée du Nord dispose d’une importante armée d’informaticiens formés à dissimuler leur véritable identité afin d’obtenir un emploi dans des centaines d’entreprises américaines.

Plus récemment, la société de cybersécurité KnowBe4 a embauché un acteur malveillant nord-coréen en tant qu’ingénieur logiciel principal. Cependant, le « guerrier informatique » a immédiatement tenté d’installer des logiciels malveillants voleurs d’informations sur les appareils fournis par l’entreprise.

Même si KnowBe4 avait effectué des vérifications d’antécédents, vérifié les références et tenu quatre entretiens vidéo avant d’embaucher le Nord-Coréen, ils ont découvert plus tard que la personne avait utilisé une identité volée et des outils d’IA pour tromper l’entreprise lors d’appels vidéo.

5/5 - (179 votes)
Publicité
Article précédentLa saison 3 de One Punch Man obtient une date de sortie en 2025, un nouveau visuel et une bande-annonce pour le 10e anniversaire
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici