Slo-Tech - Zvezno sodišče v ZDA je na petletno zaporno kazen obsodilo 29-letnega ukrajinskega državljana Oleksandra Didenka, ki je več let omogočal nezakonito zaposlovanje severnokorejskih državljanov v ameriških podjetjih.

Gre za sedaj že dobro znano shemo, v kateri je prebivalcem drugih držav omogočal nakup ukradenih identitet ameriških državljanov, da so lahko nato na daljavo delali za ameriška podjetja. Didenko je upravljal vsaj 870 ukradenih identitet, pajdaše pa je imel v Kaliforniji, Virginiji in Tennesseeju, kjer so brneli prenosni računalniki. Zaposleni na daljavo so se v omrežja podjetij povezovali od tam, kar je dajalo vtis lokalne prisotnosti v ZDA.

Svoje storitve je nudil prek spletne strani Upworksell, ki jo je FBI zasegel leta 2024, ko so nato tudi vložili obtožnico proti Didenku. Aretirali so ga na Poljskem in ga izročili ZDA. Didenko se je na sodišču izrekel za krivega, zato je dobil sorazmerno milo kazen. Tožilstvo mu je namreč očitalo, da je na tak način severnokorejski...

Slo-Tech - Ameriška podjetja ugotavljajo, da se med zaposlenimi na daljavo pogosto znajdejo državljani Severne Koreje, ki delo na skrivaj opravljajo iz te države in ji s tem zagotavljajo devize, včasih pa tudi dostop do občutljivih podatkov. Najnovejši primer je zaposleni v Amazonu, ki naj bi bil iz Arizone. Direktor za varnost v Amazonu Stephen Schmidt je pojasnil, da so ga odkrili z opazovanjem zamika pri tipkanju.

Zaposlenemu so poslali prenosni računalnik za delo, ki je bil v internet priključen iz Arizone, od koder je zaposleni domnevno delal. A programska oprema je zaznala nenavadne vzorce. Zamik pri potovanju podatkov od pritiska na tipke do Amazonovih strežnikov je bil namesto nekaj milisekund okrog 110 milisekund, kar je bistveno preveč. Podrobnejša preiskava je pokazala, da je na naslovu v Arizoni zgolj prenosnik, ki je povezan s severnokorejskim strežnikom. Na naslovu je prebivala ženska, ki je plačo nato tudi posredovala v Severno Korejo.

Schmidt pojasnjuje, da so primere...

Slo-Tech - Eden izmed načinov, s katerim severnokorejski režim zbira prepotrebne devize, je tudi delo na daljavo za zahodna IT-podjetja. To je seveda v nasprotju s sankcijami, ki so jih proti državi uvedli v ZDA in drugod na Zahodu, zato uporabljajo več trikov in ukan. V ZDA imajo svoje pomagače, ki zbirajo ukradene identitete, Severnokorejcem pa nudijo posredniške strežnike za prikrivanje dejanske lokacije.

Ameriško pravosodno ministrstvo poroča o uspešni akciji, v kateri so preiskali 29 tako imenovanih "farm prenosnikov", na katerih so množice računalnikov, na katere se povezujejo delavci iz Severne Koreje. Od tam se naprej povežejo do svojih delodajalcev v ZDA, ki sploh ne vedo, da zanje ne dela Američan. Zamrznili so 29 finančnih računov in 21 lažnih spletnih strani, ki so jih uporabljali pri tej prevari. V njej je bilo prizadetih več kot sto ameriških podjetij, na drugi strani pa je sodelovalo več kot tisoč delavcev iz Severne Koreje.

Ti so poleg denarja oblastem pošiljali še izvorno...

Slo-Tech - Ameriški tehnološki velikani so nevede zaposlili več tisoč severnokorejskih IT-strokovnjakov, katerih plačilo je šlo neposredno za državni raketni program. Delo na daljavo se je po epidemiji covida precej razmahnilo in kljub krčenju v zadnjih mesecih še vedno ostaja popularno. Pravosodno ministrstvo in FBI sta ugotovila, da so številni severnokorejski strokovnjaki delali iz Kitajske in Rusije, a uporabljali različne trike, s katerimi so se pretvarjali, da delajo iz ZDA. To je vključevalo več trikov, denimo uporabo Wi-Fi povezav ameriških državljanov, za kar so jim seveda plačali. Ocenjujejo, da je na tak način odteklo več milijonov dolarjev, ki so končali v raketnem programu.

Tiskovna predstavnica FBI je ocenila, da jo šlo za več tisoč zaposlenih iz Severne Koreje. Tekom preiskave so oblasti zasegle 1,5 milijona dolarjev in 17 domen, kar je le vrh ledene gore. FBI ni želel imenovati podjetij, ki so se ujela v to past. Ob tem so ponovili, da so že maja lani izdali opozorilo, da se...

Slo-Tech - Skupina ruskih hekerjev je leta 2012 uspešno vdrla v LinkedIn, Dropbox in družbeno omrežje Formspring ter se pri tem polastila 117 milijonov uporabniških imen in gesel, ki so jih nato ponudili v prodajo na enem od ruskih forumov. Gesla so bila sicer šifrirana s SHA-1 algoritmom, vendar brez uporabe salta, naključnega parametra, tako da jih je bilo mogoče vseeno napasti s preizkušanjem najbolj pogostih kombinacij. Skratka, šlo je za enega najbolj odmevnih informacijskih napadov v zgodovini ZDA.

Enega od napadalcev, Jevgenija Nikulina so leta 2016 med potovanjem po Češki prijele tamkajšnje oblasti in ga nato izročile ZDA, kjer je pred dnevi, po štirih letih v priporu, vendarle dočakal razsodbo: 88 mesecev zapora. Tožilstvo mu je očitalo kaznivo dejanje vdora v informacijski sistem ter posebej hudo obliko kraje identitete milijonov ameriških državljanov. Nikulinova obramba je zatrjevala, da so podatki tožilstva o povzročeni škodi pretirani, da temeljijo zgolj na izjavah predstavnikov...

Slo-Tech - Ena izmed prednosti Applovega precej tesno zaprtega ekosistema, ki ne dovoljuje nameščanja aplikacij od drugod kakor iz uradne trgovine, je večja varnost. Tudi v uradni App Store se je sicer že prikradla kakšna...