Американские власти предлагают вознаграждение в размере 5 млн долларов за сведения, которые способны привести к нарушению деятельности киберпреступников, использующих мошеннические схемы с фейковыми IT-специалистами. Эти схемы применяются для проведения кибератак против американских компаний разных отраслей деятельности. Предполагается, что за подобными атаками стоят северокорейские хакеры.
Как заявили в Госдепартаменте США, мошенническая схема с поддельными IT-специалистами реализуется северокорейскими хакерами как минимум с 2017 года. В общей сложности при её реализации за всё это время злоумышленникам удалось заработать не менее 88 млн долларов. Эксперты отмечают, что суть киберпреступной схемы состоит в том, что злоумышленники под фейковыми именами устраивались IT-специалистами в различные американские организации.
После получения доступа к корпоративным сетям они крали оттуда огромные объёмы конфиденциальных данных, а затем связывались с руководством пострадавших компаний и заявляли о том, что опубликуют украденные корпоративные данные в свободном доступе или передадут ближайшим конкурентам, если работодатель не выплатит указанную денежную сумму в криптовалютных активах.
Объявление о вознаграждении было сделано в рамках программы Госдепартамента США «Вознаграждения за правосудие» (RFJ). Министерство юстиции США 12 декабря одновременно вынесло обвинительное заключение в отношении 14 человек, участвовавших в этой схеме.
Вовлечённые в эту киберпреступную схему IT-фирмы были идентифицированы как «контролируемые КНДР». Это компании Yanbian Silverstar и Volasys Silverstar, зарегистрированные и расположенные в Китайской Народной Республике и Российской Федерации соответственно.
По словам американских аналитиков из Госдепартамента, в указанных выше двух организациях в общей сложности работало не менее 130 северокорейских IT-специалистов, которых в этих организациях называли «IT-воинами». В рамках этой схемы северокорейские IT-специалисты получили оплачиваемую работу в многочисленных американских компаниях и некоммерческих организациях.
Одной из главных целей мошеннической схемы было «получение дохода для властей КНДР путём обмана американских компаний с целью найма её граждан на удалённую работу».
Оригинал публикации на сайте CISOCLUB: "Власти США назначили награду в $5 млн за противодействие северокорейским хакерам-мошенникам".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.