Власти США конфисковали 17 доменных имен, контролируемых ИТ-специалистами из Северной Кореи. Утверждается, что домены использовались в крупномасштабном мошенническом проекте с целью обогащения, обхода международных санкций и финансирования баллистической программы КНДР.
Департамент юстиции страны также конфисковал средства в размере около 1,5 миллиона долларов, заработанные с октября 2022 года по январь 2023 года в результате данной деятельности. В судебных документах говорится, что ИТ-специалисты обманом устраивались на работу в компании США и других стран, при этом скрывая свои настоящие личности.
Как утверждает ведомство, захваченные домены маскировались под реальные ИТ-компании из США, чтобы скрыть настоящие данные корейских специалистов. В действительности эти работники были связаны с китайской компанией Yanbian Silverstar и российской компанией Volasys Silver Star, на которые в 2018 году были наложены санкции.
Список конфискованных доменов включает в себя:
- silverstarchina[.]com
- edenprogram[.]com
- xinlusoft[.]com
- foxvsun[.]com
- foxysunstudio[.]com
- foxysunstudios[.]com
- cloudbluefox[.]com
- cloudfoxhub[.]com
- mycloudfox[.]com
- thefoxcloud[.]com
- thefoxesgroup[.]com
- babyboxtech[.]com
- cloudfox[.]cloud
- danielliu[.]info
- jinyang[.]asia
- jinyang[.]services
- ktsolution[.]tech
Кроме того, власти США и Южной Кореи рекомендуют компаниям проявлять осторожность при найме IT-фрилансеров, так как любой из них может оказаться агентом из Северной Кореи. Сообщается, что такие специалисты работают в интересах Ким Чен Ына: внедряются в иностранные компании, помогая спецслужбам красть важную информацию и распространять вредоносное ПО, в том числе шпионское.