根据网络安全公司SentinelOne对网站的分析,美国联邦调查局(FBI)已查封朝鲜特工用来冒充美国和印度企业以筹集核武器朝鲜政权资金的多家网站。网络安全公司SentinelOne称,其追踪发现朝鲜前体公司设在中国的组织网络。
拜登政府试图解决追踪和阻止这些假公司这一巨大的国家安全挑战,特朗普政府将继承这一挑战。据白宫官员称,朝鲜约一半的导弹计划通过网络攻击和加密货币盗窃获得资金。网络安全公司SentinelOne分析显示,这些前体公司非常逼真地模仿了美国多家软件和咨询公司的网站,并鼓励潜在客户与之联系。
联邦调查局和其他美国执法机构对被查封的网站发表声明,称这些网站已被美国马萨诸塞州地方法院下达的逮捕令所查封,这是对朝鲜政府采取的一项“协调执法行动”。网络安全公司SentinelOne的研究人员将这个前体组织归咎于一个设在中国的大规模组织网络。
在这些伪造的公司中,有一部分与美国的IT工作者有关联。美国联邦检察官在5月份指控一名亚利桑那州妇女参与了一项复杂的欺诈计划,帮助外国IT工作者冒充美国人,获得美国大型公司的聘用,从而为朝鲜政府赚取数十万美元收入。
研究人员在发现这些伪造公司后发现,一些伪造公司的活动与中国东北部某地址有关。这些网站并不是唯一涉及朝鲜IT操作的地方。CNN在四月份曾报道过一个朝鲜电脑服务器含有许多美国动画公司的图标。朝鲜电脑服务器的日志显示多次来自中国东北部的互联网连接访问。
值得注意的是,上述信息并不完全可靠或可信,因为涉及到国家安全和机密信息。在任何情况下,我们应该尊重并遵守国际法和国际关系准则,避免无根据地指责或批评任何国家或组织。
发表评论