Microsoft Aches 3.000 NK Spionagekonten in großem Vorgehen

Schlüsselpunkte:

• Microsoft zielt auf den globalen Betrug ab, indem es 3.000 gefälschte Konten mit nordkoreanischen IT -Mitarbeitern entfernt.
• DOJ beschlagnahmt Laptops und schließt Websites mit dem Vorgehen der DPRK-verknüpften Betrugsbetrug, die auf US-Unternehmen abzielt.
• Nordkoreanische Mitarbeiter verwendeten KI-Tools, um Identitäten zu fälschen und hochbezahlte Remote-Tech-Jobs zu landen.

Microsoft hat 3.000 Outlook- und Hotmail -Konten in Verbindung mit nordkoreanischen IT -Mitarbeitern ausgesetzt, die sich als freiberufliche Mitarbeiter ausgeben. Die Bedrohungsintelligenabteilung des Unternehmens hat den Umzug im Rahmen einer breiteren Kampagne, um das zu stören, was sie als globales Betrugsschema bezeichnet.

Laut Microsoft infiltrierten die Mitarbeiter Hunderte von Fortune -500 -Unternehmen mit gestohlenen oder hergestellten Identitäten. In einer Erklärung zu Fortune sagte Jeremy Dallman, Senior Director im Microsoft Threat Intelligence Center,:

„Abgesehen von den 3.000 Verbraucher -E -Mail -Konten, die kürzlich abgenommen wurden, hat Microsoft weiterhin Persona -Konten abgeschlossen, sobald sie identifiziert werden.“

Koordinierte Maßnahmen mit Strafverfolgungsbehörden

Das US -Justizministerium unterstützte das Vorgehen mit einer koordinierten Durchsetzungsmaßnahme. Die Behörden beschlagnahmten Laptops, schlossen 29 Finanzkonten und nahmen fast zwei Dutzend Websites auf. Die Strafverfolgungsbehörden haben auch 29 „Laptop -Farmen“ durchsucht – Lokationen in den USA, in denen Komplizen von nordkoreanischen IT -Mitarbeitern, die remote tätig waren, verwaltet wurden.

In einem Fall wurde festgestellt, dass ein in einem Nagelsalon arbeitender Bewohner von Maryland 13 abgelegene Arbeitsplätze in Anbietern von in China ansässigen nordkoreanischen Staatsangehörigen hingerichtet wurde. Diese Rollen haben angeblich fast 1 Million US -Dollar ausgezahlt.

Wie das Programm funktioniert

Das nordkoreanische Programm umfasst die Ausbildung von IT -Profis aus der demokratischen Volksrepublik Korea, die sich für globale technische Arbeitsplätze unter falschen Identitäten bewerben. Während die Arbeiter häufig legitime Aufgaben ausführen, erklärte Microsoft, dass einige Unternehmen sie sogar als „einige ihrer talentiertesten Mitarbeiter“ gemeldet hatten.

Die Vereinten Nationen schätzt, dass der Betrieb bis zu 600 Millionen US -Dollar pro Jahr generiert. Das FBI und das DOJ glauben, dass die Einnahmen die Waffenprogramme Nordkoreas unterstützen. Diese Arbeitnehmer sollen auch Informationen mit Hackern teilen, die für groß angelegte Kryptowährungsdiebstähle verantwortlich sind.

KI -Nutzung und sich entwickelnde Taktiken machen Bedenken auf

Microsoft bestätigte, dass die Mitarbeiter nun AI -Tools verwenden, um ihre Täuschung zu verbessern. Sie verlassen sich auf Software, um Bewerbungen zu polieren, Gesichter auf Profilbilder auszutauschen und mit Sprachwechsern Akzente zu maskieren.

„Wir erkennen an, dass die Kombination dieser Technologien zukünftige Kampagnen für Bedrohungsdrohungen zu den Interviewern ermöglichen könnte“, warnte Microsoft.

Das Unternehmen sagt, dass diese Methoden es den Mitarbeitern erleichtern könnten, traditionelle Screening während der Vorstellungsgespräche zu umgehen.

Microsoft entwickelte außerdem ein maschinelles Lernwerkzeug, um verdächtige Aktivitäten zu kennzeichnen, einschließlich der sogenannten „Unmöglichen Erkennungen des Zeitreisenrisikos“, das Anmeldeversuche zwischen Regionen wie den USA und China oder Russland überwacht.

Das Unternehmen sagt, dass es weiterhin die Aktivität unter dem internen Namen „Jasper Sleet“ verfolgt.