Departemen Kehakiman AS menangkap seorang pria Nashville yang didakwa membantu pekerja TI Korea Utara memperoleh pekerjaan jarak jauh di berbagai perusahaan di seluruh Amerika Serikat dan mengoperasikan peternakan laptop yang mereka gunakan untuk menyamar sebagai individu yang berbasis di AS.
Matthew Isaac Knoot, 38, membantu warga Korea Utara menggunakan identitas yang dicuri untuk menyamar sebagai Andrew M., warga negara AS, menyediakan tempat tinggal untuk laptop yang disediakan perusahaan, dan membantu mencuci pembayaran untuk pekerjaan TI jarak jauh ke rekening Korea Utara dan China.
“Perusahaan korban mengirimkan laptop yang ditujukan kepada ‘Andrew M.’ ke tempat tinggal Knoot. Setelah menerima laptop tersebut, dan tanpa izin, Knoot masuk ke laptop tersebut, mengunduh dan memasang aplikasi desktop jarak jauh yang tidak sah, dan mengakses jaringan perusahaan korban, yang menyebabkan kerusakan pada komputer,” demikian siaran pers DOJ. mengatakan.
“Aplikasi desktop jarak jauh memungkinkan pekerja TI Korea Utara bekerja dari berbagai lokasi di Tiongkok, sementara perusahaan korban tampak bahwa ‘Andrew M.’ bekerja dari tempat tinggal Knoot di Nashville.”
Pekerja TI Korea Utara yang menggunakan jaringan laptop Knoot menghasilkan pendapatan untuk program senjata nuklir Korea Utara dan masing-masing dibayar lebih dari $250.000 untuk pekerjaan mereka antara Juli 2022 dan Agustus 2023.
Knoot menghadapi berbagai tuduhan, termasuk penipuan lewat kabel, kerusakan yang disengaja pada komputer yang dilindungi, pencurian identitas yang parah, dan konspirasi untuk menyebabkan pekerjaan ilegal terhadap orang asing. Ia dapat dijatuhi hukuman maksimal 20 tahun penjara jika terbukti bersalah.
Pada bulan Maret 2024, Divisi Keamanan Nasional dan Divisi Siber dan Kontraintelijen FBI meluncurkan “DPRK RevGen: Domestic Enabler Initiative,” yang berfokus pada mengidentifikasi dan menutup “ladang laptop” yang berbasis di AS, serta pada penuntutan individu yang menjadi tuan rumah ladang tersebut.
Warga Amerika kedua didakwa mengelola pabrik laptop Korea Utara
Knoot adalah orang Amerika kedua ditangkap dan didakwa membantu peretas Korea Utara memperoleh pekerjaan di perusahaan Amerika, yang semakin menunjukkan bagaimana Korea Utara mencuri pekerjaan dan dana dari warga biasa.
Departemen Kehakiman AS juga wanita Arizona Christina Marie Chapman ditangkap dan didakwa karena menjalankan peternakan laptop lain di rumahnya sendiri untuk membuat seolah-olah perangkat pekerja Korea Utara ada di Amerika Serikat.
Kasus ini menekankan bahaya yang terus berlanjut yang dihadirkan oleh aktor ancaman Korea Utara yang meniru staf IT yang berbasis di ASsesuatu yang dimiliki FBI diperingatkan sekitar sejak 2023
Ketika lembaga penegak hukum telah berulang-kali diperingatkan, Korea Utara mempertahankan pasukan pekerja IT yang terorganisir dengan baik yang menyembunyikan identitas asli mereka untuk mendapatkan pekerjaan dengan ratusan perusahaan Amerika.
“Berdasarkan volume dan skala aktivitas yang telah kita lihat, pekerja TI Korea Utara tersebar luas di perusahaan-perusahaan Fortune 500, menggunakan pendapatan mereka untuk memberi insentif kepada orang lain agar membantu operasi mereka,” kata Analis Utama Mandiant Michael Barnhart kepada BleepingComputer.
“Dengan menetralkan peternakan laptop ini dan menangkap para fasilitatornya, hal itu memberikan pukulan telak bagi operasi mereka dan menggagalkan upaya dan waktu yang telah dihabiskan selama berbulan-bulan oleh para aktor ancaman Korea Utara ini.”
Bulan lalu, perusahaan keamanan siber Amerika KnowBe4 mengungkapkan bahwa mereka telah merekrut seorang Kepala Insinyur Perangkat Lunak yang ternyata adalah aktor jahat Korea Utara yang langsung mencoba memasang perangkat lunak pencuri informasi pada perangkat yang disediakan perusahaan.
Hal ini terjadi meskipun KnowBe4 telah melakukan pemeriksaan latar belakang, memverifikasi referensi, dan melakukan empat wawancara video sebelum mempekerjakan seseorang. Akan tetapi, perusahaan tersebut kemudian menemukan bahwa orang tersebut telah menggunakan identitas curian untuk menghindari pemeriksaan dan alat AI tersebut guna membuat gambar profil palsu dan meniru wajah selama panggilan konferensi video.
