El Departamento de Justicia de Estados Unidos (DoJ) ha acusado a un residente de Nashville de ayudar a piratas informáticos norcoreanos a obtener puestos en empresas tecnológicas de Estados Unidos y el Reino Unido. Matthew Isaac Knoot, de 38 años, está acusado de ser responsable del lado estadounidense de una campaña para conseguir puestos de actores de amenazas en empresas destacadas en un intento de robar información y extorsionar rescates. Knoot fue acusado el 8 de agosto por sus «esfuerzos para generar ingresos para el programa de armas ilícitas de la República Popular Democrática de Corea», según la declaración del DoJ. Supuestamente estaba a cargo de una granja de computadoras portátiles utilizada por adversarios extranjeros para disfrazar su ubicación para eludir las geocercas y otras precauciones de seguridad basadas en la ubicación. Knoot también está acusado de alojar computadoras portátiles de la empresa en sus residencias en Estados Unidos, descargar e instalar aplicaciones de escritorio remoto sin autorización para continuar con su engaño y facilitar el acceso a las redes corporativas. Matthew G. Olsen, fiscal general adjunto de la División de Seguridad Nacional, describió cómo el papel de Knoot ayudó a financiar el programa de armas de la RPDC: «Como se alega, este acusado facilitó un plan para engañar a empresas estadounidenses para que contrataran trabajadores remotos de TI extranjeros a quienes se les pagaron cientos de miles de dólares en ingresos canalizados a la RPDC para su programa de armas”, explicó. Reciba nuestras últimas noticias, actualizaciones de la industria, recursos destacados y más. Regístrate hoy para recibir nuestro informe GRATUITO sobre ciberdelitos y seguridad de IA, actualizado recientemente para 2024. «Esta acusación debería servir como una dura advertencia a las empresas estadounidenses que emplean trabajadores de TI remotos sobre la creciente amenaza de la RPDC y la necesidad de estar alerta en sus procesos de contratación». Los cargos de Knoot incluyen conspiración para causar daños a computadoras protegidas, lavado de instrumentos monetarios, conspiración para cometer fraude electrónico, daño intencional a computadoras protegidas, robo de identidad agravado y conspiración para causar el empleo ilegal de extranjeros. Si es declarado culpable, podría enfrentar una sentencia máxima de 20 años en una prisión federal de EE. UU., incluido un mínimo obligatorio de dos años de prisión por el cargo de robo de identidad agravado. Los piratas informáticos norcoreanos encubiertos podrían ganar hasta $ 300,000 por año El aviso del Departamento de Justicia advirtió a las organizaciones en los EE. UU. Y el Reino Unido que este caso es parte de una campaña más amplia en la que la RPDC ha enviado a miles de trabajadores de TI calificados a vivir en otras regiones con el objetivo de infiltrarse en el extranjero. Henry C. Leventis, fiscal de los Estados Unidos para el Distrito Medio de Tennessee, dijo que la acusación es el último ejemplo del trabajo del Departamento de Justicia para proteger la seguridad nacional de los Estados Unidos de las amenazas cibernéticas. «La acusación de hoy, que acusa al acusado de facilitar un esquema complejo y de varios años que canalizó cientos de miles de dólares a actores extranjeros, es el ejemplo más reciente del compromiso de nuestra oficina para proteger los intereses de seguridad nacional de los Estados Unidos». Las organizaciones ya han sido atrapadas por campañas como estas. El mes pasado, la empresa de capacitación en ciberseguridad KnowBe4 publicó un informe que detalla su propio encuentro con el programa, describiendo cómo descubrió que había contratado inadvertidamente a un hacker norcoreano que se hizo pasar por un ingeniero de software con sede en EE. UU. Stu Sjouwerman, director ejecutivo de KnowBe4, escribió un informe de incidente que detalla cómo la empresa descubrió que el nuevo empleado había comenzado inmediatamente a intentar cargar malware en los sistemas de la empresa tan pronto como recibió su estación de trabajo de la empresa. Afortunadamente, el software EDR de la empresa detectó la actividad maliciosa y la señaló a su SOC, que rápidamente comenzó una investigación y pronto se dio cuenta de que el individuo era nefasto. Leventis ofreció más detalles sobre cómo se orquesta la campaña desde Corea del Norte, utilizando individuos en los EE. UU. para ayudar a eludir las precauciones de seguridad. «Corea del Norte ha enviado miles de trabajadores de tecnología de la información altamente calificados por todo el mundo para engañar a empresas involuntarias y evadir las sanciones internacionales para poder seguir financiando su peligroso programa de armas», afirmó un aviso de servicio público del FBI, el Departamento del Tesoro y el Departamento de Estado, que afirmó que se sabe que dichos trabajadores de TI ganan grandes sumas, ganando hasta $ 300.000 individualmente cada año y generando cientos de millones de dólares anualmente.