La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los Estados Unidos ha anunciado nuevas sanciones a dos individuos y dos entidades para su papel en el esquema de trabajadores de tecnología de la información de la información (TI) de Corea del Norte para generar ingresos ilegales para el programa de destrucción masiva y misiles balísticos de la administración.
«La administración de Corea del Norte continúa atacando a las empresas estadounidenses a través de esquemas de fraude que involucran a trabajadores de TI en el extranjero que roban datos y exigen rescate», dijo el secretario del Tesoro, John K. Hurley, secretario del Tesoro de Terrorismo e Información Financiera. «Según el presidente Trump, el Departamento del Tesoro está comprometido a proteger a los estadounidenses de estos esquemas y mantener la responsabilidad culpable».
Los jugadores clave elegibles incluyen Vitaliy Sergeyevich Andreyev, Kim Ung Sun, Shekenyang Geumpungri Network Technology Co., Ltd y Corea Sinjin Trading Corporation. La última iniciativa ampliará el alcance de las sanciones impuestas a la Compañía de Corporación de Tecnología de la Información Chinyong en mayo de 2023.
Según la compañía de gestión de riesgos de Insider, DTEX, Chinyong es una de las muchas compañías de TI que han implementado trabajadores de TI para participar en el trabajo independiente de TI y el robo de criptomonedas. Tenemos oficinas en China, Laos y Rusia.
La larga amenaza de los trabajadores de TI, rastreada, así como la famosa Cholima, Jasper Slidor, UNC5267 y Wagemole, está calificada como asociada con el Partido de los Trabajadores de Corea del Sur. El esquema funciona al incorporar a los trabajadores de TI de Corea del Norte en negocios legales en los Estados Unidos y en otros lugares, y garantizar estos trabajos utilizando documentos fraudulentos, identidades robadas y personajes falsos.
Además, en algunos casos, los actores de amenazas introducen secretamente malware en las redes de su empresa, eliminando sus propios datos confidenciales y forzándolos a cambio si no filtran los datos.
En un informe publicado el miércoles, la humanidad dio a conocer cómo las empresas de fraude laboral pueden apoyarse en gran medida hacia las herramientas con IA, creando antecedentes profesionales convincentes y carteras técnicas, respondiendo a descripciones de trabajo específicas e incluso entregando trabajos técnicos reales.
«El descubrimiento más impresionante es la dependencia total del actor de la IA para funcionar en roles técnicos», dijo Humanity. «Parece que estos operadores ni siquiera pueden escribir código, depurar problemas o comunicarse profesionalmente sin el apoyo de Claude. Sin embargo, pueden mantener un buen empleo en las compañías Fortune 500 (a través de informes públicos), aprobar entrevistas técnicas y proporcionar trabajo para satisfacer a los empleadores».
El Ministerio del Tesoro dijo que Andreiyev, un ciudadano ruso de 44 años, promoverá los pagos a Jinyoung y trabajará con Kim Un, Kim Un, del Consulado Económico de Corea del Norte con sede en Rusia para llevar a cabo múltiples transferencias financieras por valor de casi $ 600,000, desde diciembre de 2024 al convertir la criptomoneda en efectivo en dólares estadounidenses.
Agregado al departamento, Shekenyang Geumpungri es la compañía del frente china de Chinyong, compuesta por una delegación de trabajadores de TI de la RPDC, que ha generado más de $ 1 millón en ganancias para Chinyong y Sinjin desde 2021.
«Shinjin es una compañía de RPDK (RPDC) que está subordinada a la Oficina de Política General del Departamento de Guerra Popular, autorizada por los Estados Unidos», dijo el departamento del Tesoro. «La compañía ha recibido directivas de funcionarios gubernamentales de la DPRK con respecto a los trabajadores de TI de la RPDC, que Chinyoung opera internacionalmente».
El anuncio ha pasado poco más de un mes desde que el Ministerio de Finanzas aprobó la Compañía del Frente Corea del Norte (Corea Sobeksh Trading Company) y tres personas relacionadas (Kim Se Un, Jo Kyong Hun y Myong Chol Min) por su participación en el esquema de trabajadores de TI. Paralelamente, las mujeres de Arizona recibieron ocho años de prisión por administrar una granja de computadoras portátiles que permitió a los actores conectarse de forma remota a las redes corporativas.
El mes pasado, la división también aprobó a Song Kum Hyok, miembro del grupo de piratería norcoreano llamado Andariel, junto con cuatro entidades (Asatryan LLC, Fortuna LLC, Corea Sonkwang Trading General Corporation y Corea Saenal Trading Corporation).
Source link
