5 тысяч долларов в месяц за сайт. 3 тысячи долларов за техподдержку с зараженным ПО в качестве услуги.
По данным Национальной разведывательной службы Южной Кореи (NIS), последним прибыльным предприятием Северной Кореи является производство и продажа игровых веб-сайтов, предварительно зараженных вредоносным ПО.
В среду Служба определила, что покупателями сайтов являются южнокорейские киберпреступные организации.
В сообщениях утверждается, что северокорейская группировка, ответственная за эти усилия, является ИТ-организацией, связанной с секретным офисом 39 королевства-отшельника, известным как «Кёнхын».
Материал с канала: theregister.com
«Офис 39» входит в состав правящей Трудовой партии Кореи. Многие, в том числе Министерство финансов США , полагают, что это машина страны, приносящая доход, обеспечивающая иностранную валюту и средства для подкупа лидеров Северной Кореи посредством как легальной, так и нелегальной деятельности.
Кто бы ни руководил этой аферой, в НИС считают, что они заработали миллиарды долларов прибыли.
Веб-сайты сдаются в аренду по цене около 5000 долларов за штуку в месяц. За дополнительные 3000 долларов в месяц Северная Корея предоставляет техническую поддержку.
Местные СМИ сообщают, что дополнительные 2000–5000 долларов могут быть предоставлены, если веб-сайт сможет собрать значительный объем данных о банковских счетах со счетов PayPal граждан Китая.
Кроме того, NIS сообщила, что исследованные ею веб-сайты содержали вредоносный код в функции, позволяющей делать автоматические ставки. Злоумышленники используют код для кражи личной информации игроков и попытались продать около 1100 единиц персональных данных, принадлежащих гражданам Южной Кореи.
Чтобы обойти санкции ООН, запрещающие нанимать северокорейских рабочих, группа, строящая сайты, выдавала себя за китайских ИТ-работников. Они подделали китайские удостоверения личности и украли соответствующие карьерные данные. Чтобы скрыть свои следы, банда переводила деньги с использованием банковских счетов, открытых на китайские имена, и занимала счета южнокорейских банд, занимающихся кибергемблингом.
Однако некоторые клиенты, очевидно, не возражали против того, чтобы оперативники находились под санкциями, и сознательно вели дела с северокорейцами, соблазненные низкой стоимостью и простотой использования общего языка, согласно сообщению СМИ , опубликованному НИС.
Компания Gyeonghueng базируется в китайско-корейском приграничном городе Даньдун, который также является центром швейной промышленности Китая, поскольку северокорейские рабочие готовы работать за низкую заработную плату.
По данным NIS, северокорейские ИТ-специалисты, незаконно собирающие деньги в этом районе, прекрасно вписываются в ситуацию.
