США конфисковали домены, использовавшиеся Северной Кореей для обхода санкций

Власти США конфисковали 17 доменных имен, контролируемых ИТ-специалистами из Северной Кореи. Утверждается, что домены использовались в крупномасштабном мошенническом проекте с целью обогащения, обхода международных санкций и финансирования баллистической программы КНДР.

Департамент юстиции страны также конфисковал средства в размере около 1,5 миллиона долларов, заработанные с октября 2022 года по январь 2023 года в результате данной деятельности. В судебных документах говорится, что ИТ-специалисты обманом устраивались на работу в компании США и других стран, при этом скрывая свои настоящие личности.

Как утверждает ведомство, захваченные домены маскировались под реальные ИТ-компании из США, чтобы скрыть настоящие данные корейских специалистов. В действительности эти работники были связаны с китайской компанией Yanbian Silverstar и российской компанией Volasys Silver Star, на которые в 2018 году были наложены санкции.

Список конфискованных доменов включает в себя:

• silverstarchina[.]com
• edenprogram[.]com
• xinlusoft[.]com
• foxvsun[.]com
• foxysunstudio[.]com
• foxysunstudios[.]com
• cloudbluefox[.]com
• cloudfoxhub[.]com
• mycloudfox[.]com
• thefoxcloud[.]com
• thefoxesgroup[.]com
• babyboxtech[.]com
• cloudfox[.]cloud
• danielliu[.]info
• jinyang[.]asia
• jinyang[.]services
• ktsolution[.]tech

Кроме того, власти США и Южной Кореи рекомендуют компаниям проявлять осторожность при найме IT-фрилансеров, так как любой из них может оказаться агентом из Северной Кореи. Сообщается, что такие специалисты работают в интересах Ким Чен Ына: внедряются в иностранные компании, помогая спецслужбам красть важную информацию и распространять вредоносное ПО, в том числе шпионское.