El FBI ha confiscado múltiples sitios web que los agentes norcoreanos utilizaban para hacerse pasar por empresas legítimas de Estados Unidos e India en un probable esfuerzo por recaudar dinero para el régimen norcoreano con armas nucleares, según declaraciones en los sitios web y los investigadores de seguridad que investigaron la actividad.
Los cuatro sitios web identificados hoy por la firma de ciberseguridad SentinelOne como fachadas de Corea del Norte tenían una declaración en inglés y coreano que decía que habían sido confiscados de conformidad con una orden emitida por el Tribunal de Distrito de Massachusetts en EE.UU. como parte de una "acción policial coordinada" contra el gobierno norcoreano.
Los investigadores de SentinelOne rastrearon las empresas fachada hasta un conjunto más amplio de organizaciones con sede en China.
LEER MÁS: Sentencia de muerte para una mujer tailandesa acusada de asesinatos en serie con cianuro
Rastrear y frustrar estas empresas falsas es un inmenso desafío de seguridad nacional que la administración Biden ha tratado de abordar y que la administración Trump heredará.
Aproximadamente la mitad del programa de misiles de Corea del Norte ha sido financiado mediante ataques cibernéticos y robo de criptomonedas, dijo el año pasado un funcionario de la Casa Blanca.
Las empresas fachada imitaban fielmente los sitios web de múltiples empresas de consultoría y software de EE. UU. y animaban a los clientes potenciales a ponerse en contacto. de acuerdo a según el análisis de SentinelOne.
CNN ha solicitado comentarios al FBI.
La declaración del FBI y otras agencias policiales estadounidenses en los sitios web incautados dirige a los visitantes a una advertencia de 2022 de funcionarios estadounidenses de que Corea del Norte estaba utilizando miles de trabajadores de TI en el extranjero para recaudar dinero sigilosamente para el régimen.
Una investigación de CNN ese año encontró que los agentes norcoreanos estaban tratando agresivamente de infiltrarse en criptomonedas estadounidenses y otras empresas tecnológicas haciéndose pasar por otras nacionalidades.
Un empresario estadounidense le dijo a CNN que, según el FBI, su empresa había enviado, sin saberlo, decenas de miles de dólares al gobierno de Corea del Norte.
En algunos casos, es posible que los norcoreanos estén recibiendo ayuda de los estadounidenses.
LEER MÁS: Quinta muerte de un abogado británico vinculada a presuntos envenenamientos con metanol en Laos
En mayo, fiscales federales estadounidenses acusaron a una mujer de Arizona de participar en un elaborado plan de fraude para ayudar a trabajadores extranjeros de TI a hacerse pasar por estadounidenses, ser contratados por importantes empresas estadounidenses y ganar 6,8 millones de dólares en ingresos que podrían beneficiar a Pyongyang.
"Estas empresas y sitios web fachada son sólo la punta del iceberg," Tom Hegel, investigador principal de amenazas de SentinelOne, dijo hoy a CNN sobre los nuevos hallazgos.
"Lo que hemos descubierto representa una fracción de una operación mucho más grande y profundamente arraigada diseñada para permanecer oculta a plena vista."
Hegel y su colega Dakota Cary rastrearon parte de la actividad de la empresa pantalla hasta una dirección en Liaoning, la provincia china fronteriza con Corea del Norte.
No es la primera vez que los investigadores rastrean las operaciones de los trabajadores de TI de Corea del Norte hasta el noreste de China.
CNN informó en abril sobre un servidor informático norcoreano que contenía ilustraciones que parecían haber sido producidas para estudios de animación estadounidenses.
Los registros del servidor informático de Corea del Norte mostraron múltiples visitas desde conexiones a Internet en el noreste de China.
