A Microsoft suspende 3.000 contas de perspectivas e hotmail vinculadas aos trabalhadores norte -coreanos de TI

A Microsoft suspendeu as contas de 3000 perspectivas e hotmail vinculadas a um esquema norte -coreano envolvendo cidadãos da RPDC que se apresentava como trabalhadores remotos sob falsasdent.

As autoridades dos EUA há muito alertam que a Coréia do Norte usa ganhos ilícitos de hacks de criptografia, fraude e operações de TI para contornar as sanções internacionais e manter seus programas militares. As autoridades estão agora reprimindo o que estão chamando de uma operação criminosa global que secretamente canaliza milhões para o regime autoritário de Kim Jong Un Un.

A Microsoft fecha 3.000 contas de email ligadas à Coréia do Norte

A Microsoft suspendeu mais de 3.000 contas de email em uma varredura do esquema internacional operado por trabalhadores norte -coreanos de TI que se apresentava como profissionais de tecnologia remota.

As ações da Microsoft seguem uma operação coordenada envolvendo o Departamento de Justiça dos EUA, FBI e outras agências federais. Juntos, eles começaram a desmantelar um sofisticado conspiração codinome "Jasper Sleet", da Microsoft Threat Intelligence. É uma operação que explora mercados de trabalho freelancers e empresas de tecnologia em todo o mundo.

A operação não apenas fraudou os empregadores, mas também se acredita financiar diretamente o programa de armas nucleares da Coréia do Norte.

De acordo com a equipe de inteligência de ameaças da Microsoft, o esquema envolve profissionais treinados de TI da República Popular Democrática da Coréia (RPDC), que assumem falsasdentpara garantir emprego remoto com empresas estrangeiras, especialmente nos Estados Unidos.

Muitos desses trabalhadores são altamente qualificados , com alguns empregadores elogiando -os sem saber como melhores desempenhos.

"Esses não são hackers invadindo sistemas", disse o Centro de Inteligência de Ameaças da Microsoft (MSTIC). "Eles são desenvolvedores qualificados, engenheiros de garantia de qualidade e especialistas em TI que passam entrevistas, completam trabalhos reais e se misturam - exceto um detalhe crítico: eles estão trabalhando para a RPDC".

Em muitos casos, os cúmplices que às vezes são cidadãos americanos facilitam o acesso alugando suasdentou operando o que as autoridades descrevem como "fazendas de laptop".

As fazendas de laptop são locais físicos, onde os laptops emitidos por empregadores desavisados são enviados e mantidos. Pelo menos 29 desses sites foram pesquisados pela aplicação da lei, com laptops instalados com software de acesso remoto ou redirecionados fisicamente para a China ou a Rússia.

O Departamento de Justiça recentemente detalhou o caso de um funcionário do Salão de Beleiros de Maryland que será condenado em agosto. Verificou -se que o homem realizou 13 empregos simultaneamente em nome dos trabalhadores norte -coreanos de TI, ganhando quase US $ 1 milhão em pagamentos de salário remoto.

De acordo com as estimativas das Nações Unidas, o Programa de Trabalhador de TI norte -coreano gera até US $ 600 milhões por ano. Essa receita geralmente acaba apoiando operações de crime cibernético e as ambições nucleares do país.

A Microsoft luta com as ferramentas de IA e detecção

Em um post no blog nesta semana, a Microsoft detalhou a suspensão de 3.000 contas de email de consumidores, principalmente Outlook e Hotmail, que estavam sendo usadas pelos agentes norte -coreanos.

“Além das 3.000 contas de e -mail do consumidor que foram retiradas recentemente, em nossos esforços para interromper a atividade do ator e proteger nossos clientes dessa ameaça, a Microsoft continuou a retirar as contas da persona, como eles estãodente tracK o uso de IA do ator”, disse Jeremy Dallman, diretor sênior do Centro de Inteligência de Ameaças da Microsoft, disse.

A Microsoft observou que os trabalhadores norte -coreanos estão se tornando cada vez mais sofisticados. Agora, eles aproveitam as ferramentas de IA para corrigir errosmaticde AL em currículos e cartas de cobertura, aprimoram suas fotos para parecer mais profissionais ou ocidentalizadas e usar a tecnologia Faceswap para impor suas imagens em documentosdent.

Alguns estão até experimentando software de mudança de voz para ajudar os facilitadores a passar entrevistas de emprego em seu nome. Embora a Microsoft ainda não tenha observado o uso de voz e vídeo de AI combinados em entrevistas em tempo real, a empresa alertou que pode ser apenas uma questão de tempo.

"Se for bem -sucedido, essa tática poderia permitir que os trabalhadores norte -coreanos de TI façam entrevistas diretamente e não confiam mais em facilitadores que se destacam", disse a Microsoft.

Essas táticas aprimoradas de IA permitem que os agentes mascarem melhor sua origem, dificultando os empregadores adentas bandeiras vermelhas. Os métodos comuns incluem nomes de reciclagem, endereços de email e modelos de perfil em várias plataformas de trabalho como LinkedIn, Github e mercados freelancers.

Para detectar e se defender contra essas táticas, a Microsoft implantou uma solução personalizada de aprendizado de máquina que sinaliza atividades suspeitas usando o que chama de análise de "viagem no tempo impossível", que inclui o monitoramento de logins em locais geograficamente implausíveis em prazos estreitos, como o acesso dos EUA seguidos de perto pela China ou pela Rússia.

A Microsoft também está reforçando suas ferramentas de proteção dedente pedindo às empresas que adotem protocolos de autenticaçãotronG e sistemas de detecção de risco em tempo real. A empresa de tecnologia colaborou com as agências governamentais dos EUA para compartilhar inteligência e criar soluções técnicas que podem ser aplicadas na indústria de segurança cibernética.

A empresa prometeu manter a pressão sobre a ameaça em evolução. "Jasper Sleet está constantemente mudando e evoluindo seus perfis", disse Dallman. "Estamos assistindo como eles se adaptam, especialmente com a IA, e trabalhando para ficar um passo à frente."

Suas notícias criptográficas merecem atenção - o fio de diferença -chave coloca você em mais de 250 sites superiores