Najnovija afera u IT: Radnici iz Severne Koreje prevarili na stotine američkih kompanija

Smarti

Buduća legenda
Moderator
Poruka
32.137
Tužioci navode da su se IT radnici povezani sa Severnom Korejom infiltrirali u stotine američkih kompanija, uključujući i one velike, i prevarili ih. To su nazvali najvećom prevarom ove vrste za koju je ikada podignuta optužnica


Mislite da su vaši podaci bezbedni zahvaljujući IT sektoru vaše kompanije? Razmislite još jednom.
Američko ministarstvo pravosuđa otpečatilo je nekoliko sudskih dokumenata krađe identiteta i drugih zločina u vezi sa Severnom Korejom. Tužioci navode kako su se severnokorejski IT radnici infiltrirali u američke kompanije i vršili prevare, a ovo je najveći slučaj ikada zabeležen u ovoj vrsti prevare.

Prevara​

Sudski dokumenti kažu da je Severna Koreja poslala hiljadu kvalifakovanih IT radnika sa ukradenim ili pozajmljenim identitetima kako bi se infiltrirali u američke kompanije i prikupili novac za severnokorejski program za naoružanje, kršeći sankcije SAD-a i UN-a.

Planovi su uključivali prevaru u više od 300 američkih kompanija, uključujući i one najpoznatije, putem američkih platformi za plaćanje i onlajn račun, posredničkih računara smeštenih u SAD-u, kao i američkih pojedinaca i kompanija, od kojih neke nisu znale da pomažu u prevari.
Tužioci tvrde da je prevara počela početkom 2020. godine, kada je grupa IT radnika iz inostranstva počela da obavlja na daljinu usluge za američke kompanije. Kako bi dobili poslove, radnici su ukrali identitete američkih državljana i prijavili se za poslove na daljinu u SAD-u. Nakon zaposlenja, dobili su pristup internim sistemima kompanije. Ne samo da su ukrali podatke i novac, već su za to bili plaćeni milionima dolara, a tu informaciju su lažno prijavili IRS-u, Službi za unutrašnje prihode SAD-a.

Kristina Meri Čapmen​

Među optuženima je Kristina Meri Čapmen, Amerikanka koja je uhapšena u saveznoj državi Arizona, kao i njeni saradnici (koji se u tužbi vode kao nepoznati, pod lažnim imenima Džiho Han, Haoran Ksu i Čunji Jin).

Čapmen se tereti za pomaganje IT radnicima u potvrđivanju ukradenih identiteta kako bi mogli da se predstave kao državljani SAD-a. IT radnici iz inostranstva se zapošljavaju u američkim kompanijama, uključujući i jednu od pet najvećih televizija u zemlji, tehnološku kompaniju iz Silicijumske doline, proizvođača u avio industriji, proizvođača automobila, trgovinu luksuznim proizvodima i „jednu od najprepoznatljivijih medijskih kompanija na svetu”.
Sve kompanije se nalaze na listi Fortune 500. Tužioci kažu kako su IT radnici takođe ukrali podatke iz najmanje dve američke kompanije, uključujući multinacionalni lanac restorana i američki brend odeće.
Takođe su pokušali da dobiju posao i pristup informacijama u dve američke vladine agencije, i to u čak tri navrata, iako su ti pokušaji bili neuspešni.

FBI je takođe po nalogu pretražio američke „farme laptopova“. To su mesta gde se nalaze laptopovi za IT radnike iz inostranstva kako bi izgledalo kao da rade iz SAD-a.

Pretres rezidencije Čapmen desio se prošlog oktobra po nalogu izdatom u Arizoni. Optužena je da je u svom domu organizirala jednu takvu „farmu laptopova“ kako bi pomogla u prevari. Tužioci takođe navode da je primala i falsifikovala plate, ali i da je primala direktne depozite plata radnika od američkih kompanija na svoje američke račune.


„Korišćenje ukradenih identiteta američkih građana je samo po sebi zločin, ali kad te identitete koristite za zapošljavanje stranih radnika povezanih sa Severnom Korejom u stotinama američkih kompanija, tada u opasnost dovodite sigurnost cele nacije”, rekao je Gaj Fico iz IRS-a.

„Već više od sto godina, specijalni agenti za istrage IRS-a prate trag novca, a njihova stručnost još jednom je zaustavila zločince“.

Tužioci tvrde kako je Čapmenovo saučesništvo u prevari inicijalno predloženo putem Linkedina, gde je od nje zatraženo da bude „američko lice“ kompanije.

Protiv nje je podignuta optužnica za zaveru sa ciljem prevare protiv SAD-a, zaveru za pokušaj prevare prenosa novca, zaveru za počinjenje prevare sa identitetom, zaveru za pranje novca, delovanje kao nelicencirana kompanija za prenos novca, kao i nezakonito zapošljavanje stranaca. Neimenovani muškarci su optuženi za zaveru za pranje novca.

Čapmen još nije izjavila da li se oseća krivom ili ne. Ako bude osuđena, mogla bi da dobije maksimalnu kaznu od 97 i po godina zatvora, uključujući obvezne dve godine za tešku krađu identiteta.

Sudski dokumenti navode kako Čapmen ima advokata dodeljenog po službenoj dužnosti.

Neimenovani muškarci su još uvek u bekstvu. Američko ministarstvo spoljnih poslova najavilo je nagradu od maksimalno pet miliona dolara za informacije u vezi sa njenim saučesnicima.

„Optužbe u ovom slučaju trebalo bi da služe kao alarm za američke kompanije i vladine agencije koje zapošljavaju IT radnike na daljinu. Severnokorejska vlada je imala koristi od ovog zločina: dobila je priliv prihoda, a u nekim slučajevima i poverljive informacije koje su optuženi ukrali. Odeljenje za kriminal odlučilo je da zakonski goni kompleksne kriminalne planove poput ovog“, rekla je čelnica Odeljenja za kriminal Ministarstva pravosuđa Nikol M. Argentijeri.

Oleksandar Didenko​

Otpečaćena je i kaznena prijava u DC-ju u kojoj se Oleksandar Didenko iz Kijeva u Ukrajini optužuje za odvojeni plan kreiranja lažnih računa na američkim platformama za traženje IT poslova.

U prijavi stoji kako je Didenko vodio stranicu upworksell.com koja tvrdi da pruža usluge IT radnicima koji rade na daljinu. Izjava specijalnog agenta FBI-ja koji je analizirao stranicu kaže kako na stranici reklamirana opcija za strane radnike da kupe ili unajme račune pod imenima ili identitetima koji nisu njihovi.

Stranica je reklamirala i „unajmljivanje kreditnih kartica“ u Evropskoj uniji i SAD-u, kao i unajmljivanje SIM kartica za telefone – klijenti bi poslali novac koji bi bio prebačen na karticu, a Didenko je sa njima delio informacije sa kartice nakon što uzme naknadu.

Navodno je prihvatao različite načine plaćanja, uključujući i kirptovalute USDT, BUSD i USDC i putem računa biznisa za prenos novca (MST).

Tužioci navode kako je to bio deo „čitavog niza usluga“ među kojima su bili i lažirani intervjui kojima se omogućavalo da pojedinci lažiraju svoj identitet i predstave se kao kandidati za IT poslove na daljinu za rad sa kompanijama.

Ministarstvo pravosuđa zaplenilo je domen upworksell.com prema sudskom nalogu i sav promet je prebačen na FBI. Sada se na stranici pojavljuje poruka koja objašnjava šta se dogodilo.

U izjavi u sklopu tužbe navodi se kako je Didenko upravljao s čak 871 identitetom i pružao proksi račune za tri frilens platforme za IT poslove u SAD-u. U koordinaciji sa svojim saradnicima, Didenko je omogućavao poslovanje najmanje tri farme laptopova u SAD-u, koje su u jednom trenutku imale oko 79 računara.

Tužioci navode kako je Didenko u porukama priznao kako veruje da pomaže severnokorejskim IT radnicima. Uz to je u novembru 2023. godine jedna američka kompanija za sajber sigurnost otkrila dokumente na onlajn platformi za skladištenje koji su bili vezani za pokušaje severnokorejskih IT radnika da se zaposle kao radnici na daljinu.

U sudskim dokumentima stoji kako je kompanija „sa visokim stepenom sigurnosti” procenila da bi dokumenti mogli da se pripišu grupi špijuna koji su povezani sa Severnom Korejom.

„Nekoliko dokumenata koji su pronađeni su u sebi imali informacije koje su u velikoj meri vodile do Severne Koreje. Mnoge lozinke su vezane za te dokumente i napisane su na korejskom jeziku na američkoj tastaturi, a neke lozinke uključuju reči koje se koriste isključivo u Severnoj Koreji. Dalje, jezička podešavanja tastature za korejski jezik pronađene su na računarima koje su koristili akteri koji stoje iza ovih kampanja”, navedeno je iz firme.

U dokumentima su bili saveti za zapošljavanje, pisanje motivacionog pisma i biografije, primeri biografija IT radnika i mogući scenariji na razgovorima za posao. Neki dokumenti su vezani za onlajn oglase za poslove koje su dobili IT radnici iz Severne Koreje, uključujući poslove sa poslodavcima u SAD-u koji su kasnije povezani sa računarima koji su pronađeni u Čapmenovoj kući. Tužioci veruju kako su aktivnosti Čapmenove i Didenka bile povezane.

Jedan od Didenkovih radnika iz inostranstva zatražio je da se jedan laptop pošalje sa Didenkove farme na Čapmaninu, što je još jedan dokaz povezanosti ovih ćelija u mreži. Nalozi za pretragu četiri rezidencije u Americi koje je kontrolisao Didenko izdati su u Kaliforniji, u Tenesiju i Virdžiniji.

Ako bude proglašen krivim, Didenko bi mogao da dobije kaznu zatvora od 67 i po godina. Poljske vlasti Didenka su uhapsile 6. maja po zahtevu SAD-a koje traže njegovo izručenje.

Sudski dokumenti ne navode da li Didenko ima advokata u SAD-u.

FBI i ministarstva spoljnih poslova i finansija 2022. godine su izdale upozorenje međunarodnoj zajednici, privatnom sektoru i javnosti o ovoj pretnji iz Severne Koreje. Vodič na 16 stranica pruža detaljne informacije o načinu na koji rade ovi akteri iz Severne Koreje, znakove upozorenja za kompanije koje zapošljavaju frilens programere, kao i opšte mere kako bi kompanije mogle bolje da se zaštite.

SAD i Južna Koreja su ažurirale vodič 2023. godine. Sada on uključuje nove znakove upozorenja i dodatne mere za međunarodnu zajednicu, privatni sektor i javnost.

https://forbes.n1info.rs/inovacije/...eje-prevarili-na-stotine-americkih-kompanija/
 
Tužioci navode da su se IT radnici povezani sa Severnom Korejom infiltrirali u stotine američkih kompanija, uključujući i one velike, i prevarili ih. To su nazvali najvećom prevarom ove vrste za koju je ikada podignuta optužnica

A jel imamo neke informacije o kompanijama u Severnoj Koreji? Kakva je njihova bezbednost, šta rade sudovi, kakvi slučajevi se kod njih pojavljuju? Ostavi slobodno neki link, glupo je da čitamo samo o stvarima koje se dešavaju na zapadu 😉
 
Tužioci navode da su se IT radnici povezani sa Severnom Korejom infiltrirali u stotine američkih kompanija, uključujući i one velike, i prevarili ih. To su nazvali najvećom prevarom ove vrste za koju je ikada podignuta optužnica


Mislite da su vaši podaci bezbedni zahvaljujući IT sektoru vaše kompanije? Razmislite još jednom.
Američko ministarstvo pravosuđa otpečatilo je nekoliko sudskih dokumenata krađe identiteta i drugih zločina u vezi sa Severnom Korejom. Tužioci navode kako su se severnokorejski IT radnici infiltrirali u američke kompanije i vršili prevare, a ovo je najveći slučaj ikada zabeležen u ovoj vrsti prevare.

Prevara​

Sudski dokumenti kažu da je Severna Koreja poslala hiljadu kvalifakovanih IT radnika sa ukradenim ili pozajmljenim identitetima kako bi se infiltrirali u američke kompanije i prikupili novac za severnokorejski program za naoružanje, kršeći sankcije SAD-a i UN-a.

Planovi su uključivali prevaru u više od 300 američkih kompanija, uključujući i one najpoznatije, putem američkih platformi za plaćanje i onlajn račun, posredničkih računara smeštenih u SAD-u, kao i američkih pojedinaca i kompanija, od kojih neke nisu znale da pomažu u prevari.
Tužioci tvrde da je prevara počela početkom 2020. godine, kada je grupa IT radnika iz inostranstva počela da obavlja na daljinu usluge za američke kompanije. Kako bi dobili poslove, radnici su ukrali identitete američkih državljana i prijavili se za poslove na daljinu u SAD-u. Nakon zaposlenja, dobili su pristup internim sistemima kompanije. Ne samo da su ukrali podatke i novac, već su za to bili plaćeni milionima dolara, a tu informaciju su lažno prijavili IRS-u, Službi za unutrašnje prihode SAD-a.

Kristina Meri Čapmen​

Među optuženima je Kristina Meri Čapmen, Amerikanka koja je uhapšena u saveznoj državi Arizona, kao i njeni saradnici (koji se u tužbi vode kao nepoznati, pod lažnim imenima Džiho Han, Haoran Ksu i Čunji Jin).

Čapmen se tereti za pomaganje IT radnicima u potvrđivanju ukradenih identiteta kako bi mogli da se predstave kao državljani SAD-a. IT radnici iz inostranstva se zapošljavaju u američkim kompanijama, uključujući i jednu od pet najvećih televizija u zemlji, tehnološku kompaniju iz Silicijumske doline, proizvođača u avio industriji, proizvođača automobila, trgovinu luksuznim proizvodima i „jednu od najprepoznatljivijih medijskih kompanija na svetu”.
Sve kompanije se nalaze na listi Fortune 500. Tužioci kažu kako su IT radnici takođe ukrali podatke iz najmanje dve američke kompanije, uključujući multinacionalni lanac restorana i američki brend odeće.
Takođe su pokušali da dobiju posao i pristup informacijama u dve američke vladine agencije, i to u čak tri navrata, iako su ti pokušaji bili neuspešni.

FBI je takođe po nalogu pretražio američke „farme laptopova“. To su mesta gde se nalaze laptopovi za IT radnike iz inostranstva kako bi izgledalo kao da rade iz SAD-a.

Pretres rezidencije Čapmen desio se prošlog oktobra po nalogu izdatom u Arizoni. Optužena je da je u svom domu organizirala jednu takvu „farmu laptopova“ kako bi pomogla u prevari. Tužioci takođe navode da je primala i falsifikovala plate, ali i da je primala direktne depozite plata radnika od američkih kompanija na svoje američke račune.


„Korišćenje ukradenih identiteta američkih građana je samo po sebi zločin, ali kad te identitete koristite za zapošljavanje stranih radnika povezanih sa Severnom Korejom u stotinama američkih kompanija, tada u opasnost dovodite sigurnost cele nacije”, rekao je Gaj Fico iz IRS-a.

„Već više od sto godina, specijalni agenti za istrage IRS-a prate trag novca, a njihova stručnost još jednom je zaustavila zločince“.

Tužioci tvrde kako je Čapmenovo saučesništvo u prevari inicijalno predloženo putem Linkedina, gde je od nje zatraženo da bude „američko lice“ kompanije.

Protiv nje je podignuta optužnica za zaveru sa ciljem prevare protiv SAD-a, zaveru za pokušaj prevare prenosa novca, zaveru za počinjenje prevare sa identitetom, zaveru za pranje novca, delovanje kao nelicencirana kompanija za prenos novca, kao i nezakonito zapošljavanje stranaca. Neimenovani muškarci su optuženi za zaveru za pranje novca.

Čapmen još nije izjavila da li se oseća krivom ili ne. Ako bude osuđena, mogla bi da dobije maksimalnu kaznu od 97 i po godina zatvora, uključujući obvezne dve godine za tešku krađu identiteta.

Sudski dokumenti navode kako Čapmen ima advokata dodeljenog po službenoj dužnosti.

Neimenovani muškarci su još uvek u bekstvu. Američko ministarstvo spoljnih poslova najavilo je nagradu od maksimalno pet miliona dolara za informacije u vezi sa njenim saučesnicima.

„Optužbe u ovom slučaju trebalo bi da služe kao alarm za američke kompanije i vladine agencije koje zapošljavaju IT radnike na daljinu. Severnokorejska vlada je imala koristi od ovog zločina: dobila je priliv prihoda, a u nekim slučajevima i poverljive informacije koje su optuženi ukrali. Odeljenje za kriminal odlučilo je da zakonski goni kompleksne kriminalne planove poput ovog“, rekla je čelnica Odeljenja za kriminal Ministarstva pravosuđa Nikol M. Argentijeri.

Oleksandar Didenko​

Otpečaćena je i kaznena prijava u DC-ju u kojoj se Oleksandar Didenko iz Kijeva u Ukrajini optužuje za odvojeni plan kreiranja lažnih računa na američkim platformama za traženje IT poslova.

U prijavi stoji kako je Didenko vodio stranicu upworksell.com koja tvrdi da pruža usluge IT radnicima koji rade na daljinu. Izjava specijalnog agenta FBI-ja koji je analizirao stranicu kaže kako na stranici reklamirana opcija za strane radnike da kupe ili unajme račune pod imenima ili identitetima koji nisu njihovi.

Stranica je reklamirala i „unajmljivanje kreditnih kartica“ u Evropskoj uniji i SAD-u, kao i unajmljivanje SIM kartica za telefone – klijenti bi poslali novac koji bi bio prebačen na karticu, a Didenko je sa njima delio informacije sa kartice nakon što uzme naknadu.

Navodno je prihvatao različite načine plaćanja, uključujući i kirptovalute USDT, BUSD i USDC i putem računa biznisa za prenos novca (MST).

Tužioci navode kako je to bio deo „čitavog niza usluga“ među kojima su bili i lažirani intervjui kojima se omogućavalo da pojedinci lažiraju svoj identitet i predstave se kao kandidati za IT poslove na daljinu za rad sa kompanijama.

Ministarstvo pravosuđa zaplenilo je domen upworksell.com prema sudskom nalogu i sav promet je prebačen na FBI. Sada se na stranici pojavljuje poruka koja objašnjava šta se dogodilo.

U izjavi u sklopu tužbe navodi se kako je Didenko upravljao s čak 871 identitetom i pružao proksi račune za tri frilens platforme za IT poslove u SAD-u. U koordinaciji sa svojim saradnicima, Didenko je omogućavao poslovanje najmanje tri farme laptopova u SAD-u, koje su u jednom trenutku imale oko 79 računara.

Tužioci navode kako je Didenko u porukama priznao kako veruje da pomaže severnokorejskim IT radnicima. Uz to je u novembru 2023. godine jedna američka kompanija za sajber sigurnost otkrila dokumente na onlajn platformi za skladištenje koji su bili vezani za pokušaje severnokorejskih IT radnika da se zaposle kao radnici na daljinu.

U sudskim dokumentima stoji kako je kompanija „sa visokim stepenom sigurnosti” procenila da bi dokumenti mogli da se pripišu grupi špijuna koji su povezani sa Severnom Korejom.

„Nekoliko dokumenata koji su pronađeni su u sebi imali informacije koje su u velikoj meri vodile do Severne Koreje. Mnoge lozinke su vezane za te dokumente i napisane su na korejskom jeziku na američkoj tastaturi, a neke lozinke uključuju reči koje se koriste isključivo u Severnoj Koreji. Dalje, jezička podešavanja tastature za korejski jezik pronađene su na računarima koje su koristili akteri koji stoje iza ovih kampanja”, navedeno je iz firme.

U dokumentima su bili saveti za zapošljavanje, pisanje motivacionog pisma i biografije, primeri biografija IT radnika i mogući scenariji na razgovorima za posao. Neki dokumenti su vezani za onlajn oglase za poslove koje su dobili IT radnici iz Severne Koreje, uključujući poslove sa poslodavcima u SAD-u koji su kasnije povezani sa računarima koji su pronađeni u Čapmenovoj kući. Tužioci veruju kako su aktivnosti Čapmenove i Didenka bile povezane.

Jedan od Didenkovih radnika iz inostranstva zatražio je da se jedan laptop pošalje sa Didenkove farme na Čapmaninu, što je još jedan dokaz povezanosti ovih ćelija u mreži. Nalozi za pretragu četiri rezidencije u Americi koje je kontrolisao Didenko izdati su u Kaliforniji, u Tenesiju i Virdžiniji.

Ako bude proglašen krivim, Didenko bi mogao da dobije kaznu zatvora od 67 i po godina. Poljske vlasti Didenka su uhapsile 6. maja po zahtevu SAD-a koje traže njegovo izručenje.

Sudski dokumenti ne navode da li Didenko ima advokata u SAD-u.

FBI i ministarstva spoljnih poslova i finansija 2022. godine su izdale upozorenje međunarodnoj zajednici, privatnom sektoru i javnosti o ovoj pretnji iz Severne Koreje. Vodič na 16 stranica pruža detaljne informacije o načinu na koji rade ovi akteri iz Severne Koreje, znakove upozorenja za kompanije koje zapošljavaju frilens programere, kao i opšte mere kako bi kompanije mogle bolje da se zaštite.

SAD i Južna Koreja su ažurirale vodič 2023. godine. Sada on uključuje nove znakove upozorenja i dodatne mere za međunarodnu zajednicu, privatni sektor i javnost.

https://forbes.n1info.rs/inovacije/...eje-prevarili-na-stotine-americkih-kompanija/
ko sto vidimo, danas se ratovi ne vode sa motku i sekiru vec na moderan nacin gde je potrebna inteligencija ...............a tu su ameri vrlo tanki.
 
A jel imamo neke informacije o kompanijama u Severnoj Koreji? Kakva je njihova bezbednost, šta rade sudovi, kakvi slučajevi se kod njih pojavljuju? Ostavi slobodno neki link, glupo je da čitamo samo o stvarima koje se dešavaju na zapadu 😉
Većina kompanija tamo su državne ili poludržavne, a privatnih firmi gotovo da i nema, osim u specijalnim ekonomskim zonama kao što je Kaesong Industrial Complex (zajednički projekt sa Južnom Korejom). Glavne industrije su rudarstvo, vojna proizvodnja, tekstil, hemija i poljoprivreda. Veće firme su uglavnom povezane sa vladom ili vojskom, poput "Korea National Insurance Corporation" i "Pyongyang Informatics Company".
 
Većina kompanija tamo su državne ili poludržavne, a privatnih firmi gotovo da i nema, osim u specijalnim ekonomskim zonama kao što je Kaesong Industrial Complex (zajednički projekt sa Južnom Korejom). Glavne industrije su rudarstvo, vojna proizvodnja, tekstil, hemija i poljoprivreda. Veće firme su uglavnom povezane sa vladom ili vojskom, poput "Korea National Insurance Corporation" i "Pyongyang Informatics Company".

Lepo je znati, nego jel postoje neki članci u vezi dešavanja kod njih. Koje sve probleme imaju, šta kažu sudovi, neki različiti stavovi, predlozi... daj neki link. Glupo da čitamo samo šta se dešava na zapadu. Neko bi pomislio da samo zapad ima probleme ;)
 
Lepo je znati, nego jel postoje neki članci u vezi dešavanja kod njih. Koje sve probleme imaju, šta kažu sudovi, neki različiti stavovi, predlozi... daj neki link. Glupo da čitamo samo šta se dešava na zapadu. Neko bi pomislio da samo zapad ima probleme ;)
Koga zanima, može naći ... ;)
Internet je pred nama
 

Back
Top