Cyberthreat.id - Pemerintah AS menyita 17 domain situs web yang digunakan pekerja teknologi informasi (TI) Korea Utara. Amerika menuduh, situs web tersebut sebagai bagian dari skema terlarang untuk menipu bisnis di seluruh dunia, menghindari sanksi, dan mendanai program rudal balistik.

elain itu, Departemen Kehakiman (DoJ) AS mengatakan AS menyita sekitar $1,5 juta pendapatan yang dikumpulkan para pekerja TI ini dari para korban tanpa disadari yang menggunakan skema penipuan pada Oktober 2022 dan Januari 2023.

The Hacker News menuliskan bahwa Departemen Kehakiman juga mengecam Korea Utara karena membanjiri “pasar global dengan penyakit” -pekerja teknologi informasi yang dituju."

Dokumen pengadilan menyatakan para pekerja yang diberangkatkan sebagian besar tinggal di China dan Rusia dengan tujuan untuk menipu perusahaan-perusahaan di Amerika Serikat dan negara lain agar mempekerjakan mereka dengan identitas palsu, dan pada akhirnya menghasilkan pendapatan ilegal “jutaan dolar per tahun”.

Perkembangan ini terjadi di tengah peringatan terus-menerus dari AS mengenai ketergantungan Korea Utara pada pasukan pekerja IT berketerampilan tinggi yang bersembunyi di balik perusahaan-perusahaan kedok, alias, dan kewarganegaraan pihak ketiga untuk mendapatkan pekerjaan di sektor teknologi dan mata uang virtual dan menyalurkan kembali sejumlah besar uang, yaitu sebagian gaji mereka untuk negara yang terkena sanksi tersebut.

Menurut Mandiant milik Google, para pekerja TI dinilai menjadi bagian dari Departemen Industri Amunisi Partai Pekerja Korea (WPK).

“Mereka dilaporkan dikerahkan baik di dalam negeri maupun luar negeri untuk menghasilkan pendapatan dan membiayai program senjata pemusnah massal dan rudal balistik negara tersebut,” kata perusahaan intelijen ancaman awal bulan ini.

“Para pekerja ini memperoleh kontrak lepas dari klien di seluruh dunia dan terkadang berpura-pura berbasis di AS atau negara lain untuk mendapatkan pekerjaan.”

“Meskipun mereka sebagian besar terlibat dalam pekerjaan TI yang sah, mereka telah menyalahgunakan akses mereka untuk memungkinkan intrusi dunia maya berbahaya yang dilakukan oleh North Korea."

The Hacker News menambahkan bahwa  17 domain situs web yang disita, menurut Departemen Kehakiman, menyamar sebagai wajah online dari perusahaan layanan TI sah yang berbasis di AS dalam upaya menyembunyikan identitas sebenarnya dan lokasi para aktor Korea Utara ketika melamar secara online untuk melakukan pekerjaan jarak jauh di berbagai perusahaan.

Namun kenyataannya, para pekerja ini dikatakan bekerja untuk Yanbian Silverstar Network Technology Co. Ltd. yang berbasis di China dan Volasys Silver Star yang berbasis di Rusia, keduanya sebelumnya mendapat sanksi pada tahun 2018 oleh Departemen Keuangan AS.

Nama-nama domain yang disita adalah sebagai berikut:

• silverstarchina[.]com
• edenprogram[.]com
• xinlusoft[.]com
• foxvsun[.]com
• foxysunstudio[.]com
• foxysunstudios[.]com
• cloudbluefox[.]com
• cloudfoxhub[.]com
• mycloudfox[.]com
• thefoxcloud[.]com
• thefoxesgroup[.]com
• babyboxtech[.]com
• cloudfox[.]awan
• danielliu[.]info
• jinyang[.]asia
• jinyang[.]layanan
• solusi kt[.]tech

Biro Investigasi Federal (FBI) A.S., mengeluarkan panduan tambahan mengenai keahlian baru yang digunakan oleh pekerja TI, termasuk indikasi kecurangan selama pengujian pengkodean dan ancaman untuk melepaskan kode sumber kepemilikan jika pembayaran tambahan tidak dilakukan.

“Pengusaha harus berhati-hati mengenai siapa yang mereka pekerjakan dan siapa yang mereka izinkan untuk mengakses sistem TI mereka,” kata Jaksa AS Sayler A. Fleming untuk Distrik Timur Missouri.

“Anda mungkin membantu mendanai program senjata Korea Utara atau mengizinkan peretas mencuri data Anda atau memeras Anda.”[]