El Departamento de Justicia de Estados Unidos arrestó a un hombre de Nashville acusado de ayudar a trabajadores de TI de Corea del Norte a conseguir trabajo remoto en empresas de todo Estados Unidos y de operar una granja de computadoras portátiles que solían hacerse pasar por individuos con sede en Estados Unidos.
Matthew Isaac Knoot, de 38 años, ayudó a norcoreanos a utilizar una identidad robada para hacerse pasar por Andrew M., un ciudadano estadounidense, proporcionó alojamiento para computadoras portátiles proporcionadas por la empresa y ayudó a lavar los pagos por trabajo remoto de TI a cuentas norcoreanas y chinas.
“Las empresas víctimas enviaron computadoras portátiles dirigidas a Andrew M. a las residencias de Knoot. Después de recibir las computadoras portátiles, y sin autorización, Knoot se conectó a las computadoras portátiles, descargó e instaló aplicaciones de escritorio remoto no autorizadas y accedió a las redes de las empresas víctimas, causando daños a las computadoras», dijo un comunicado de prensa del Departamento de Justicia. dicho.
“Las aplicaciones de escritorio remoto permitieron a los trabajadores de TI de Corea del Norte trabajar desde ubicaciones en China, mientras engañaban a las empresas víctimas haciéndoles creer que Andrew M. estaba trabajando desde las residencias de Knoot en Nashville. »
Los trabajadores informáticos norcoreanos que utilizaron la granja de portátiles de Knoot generaron ingresos para el programa de armas nucleares de Corea del Norte y recibieron cada uno más de 250.000 dólares por su trabajo entre julio de 2022 y agosto de 2023.
Knoot enfrenta múltiples cargos, incluido fraude electrónico, daño intencional a computadoras protegidas, robo de identidad agravado y conspiración para provocar el empleo ilegal de extranjeros. Podría enfrentarse a una pena máxima de 20 años de prisión si es declarado culpable.
En marzo de 2024, la División de Seguridad Nacional y las Divisiones de Cibernética y Contrainteligencia del FBI lanzaron la «RPDC RevGen: Domestic Enabler Initiative», cuyo objetivo es identificar y cerrar «granjas de portátiles» con sede en Estados Unidos, así como a cerrar. perseguir a las personas que los acogen.
Segundo estadounidense acusado de gestionar una granja de portátiles en Corea del Norte
nudo es el segundo americano arrestado y acusado de ayudar a piratas informáticos norcoreanos a obtener empleo en empresas estadounidenses, lo que demuestra una vez más cómo Corea del Norte roba tanto los empleos como los fondos de los ciudadanos comunes y corrientes.
El Departamento de Justicia de Estados Unidos también arrestó y acusó a Christina Marie Chapman, una mujer de Arizona, de operar otra granja de computadoras portátiles en su propia casa para que pareciera que los dispositivos de los trabajadores norcoreanos estaban ubicados en Estados Unidos.
Este caso pone de relieve el peligro actual que representan los actores de amenazas norcoreanos. hacerse pasar por personal de TI con sede en EE. UU.algo que el FBI tiene prevenido aproximadamente desde 2023.
Según lo declarado por la agencia policial. repetidamente Advertencia: Corea del Norte mantiene un ejército bien organizado de trabajadores de TI que ocultan sus verdaderas identidades para obtener empleo en cientos de empresas estadounidenses.
«Dado el volumen y la escala de actividad que hemos visto, los trabajadores de TI de Corea del Norte tienen una fuerte presencia en las empresas Fortune 500, y utilizan sus ingresos para atraer a otros para que ayuden en sus operaciones», dijo a BleepingComputer el analista principal de Mandiant, Michael Barnhart.
“Al neutralizar estas flotas de computadoras portátiles y arrestar a los facilitadores, asesta un duro golpe a sus operaciones y deshace meses y meses de tiempo y energía invertidos por estos actores de amenazas norcoreanos. »
El mes pasado, la empresa estadounidense de ciberseguridad KnowBe4 reveló que había contratado a un ingeniero de software senior que resultó ser un actor de amenazas norcoreano que inmediatamente intentó instalar software de robo de información en dispositivos proporcionados por la empresa.
Esto sucedió a pesar de que KnowBe4 realizó verificaciones de antecedentes, comprobó referencias y realizó cuatro entrevistas en video antes de contratar a alguien. Sin embargo, la compañía descubrió más tarde que la persona había utilizado una identidad robada para eludir estos controles y herramientas de inteligencia artificial para crear una imagen de perfil falsa e imitar la cara durante las videoconferencias.