Po podatkih ameriške vlade severnokorejski IT delavci preplavljajo trg samostojnih delavcev. Za ameriška podjetja je nezakonito, da jih zaposlujejo, toda kaj, če nimajo pojma, da to počnejo? V tem novem svetu dela na daljavo, v katerem živimo, je to povsem mogoče. Severnokorejski delavci ciljajo na vse vrste podjetij, osredotočenih na tehnologijo, a seveda, poročilo CNN o zadevi, osredotočeni na podjetja za kriptovalute.
»Gre za dovršeno shemo služenja denarja, ki se opira na navidezna podjetja, izvajalce in goljufije, da pleni nestabilno industrijo, ki je vedno na lovu za vrhunskimi talenti. Severnokorejski delavci na področju tehnologije lahko letno zaslužijo več kot 300,000 dolarjev – več stokrat več od povprečnega dohodka državljana Severne Koreje – in glede na ameriško svetovanje gre do 90 % njihove plače režimu.”
V nasprotju s tem je to, kar vlada ZDA dejansko objavila:
»DNRK razpošilja na tisoče visokokvalificiranih IT delavcev po vsem svetu, da ustvarijo prihodke, ki prispevajo k njenim programom orožja za množično uničevanje (WMD) in balističnih izstrelkov, s čimer kršijo sankcije ZDA in ZN. Ti IT-delavci izkoriščajo obstoječe zahteve po specifičnih IT-veščinah, kot je razvoj programske opreme in mobilnih aplikacij, da pridobijo pogodbe o zaposlitvi samostojnih delavcev po vsem svetu, vključno s Severno Ameriko, Evropo in Vzhodno Azijo.«
Omeniti velja, da dokument ne omenja "kripto" ali "bitcoin", vendar preberimo, kaj imajo za povedati mainstream mediji.
Kako CNN povezuje severnokorejske IT delavce s kripto?
Načrt je preprost, povezati ta novi razvoj z številni vdori, povezani s kripto, ki jih NewsBTC je pravočasno poročal o:
»Po podatkih Združenih narodov so hekerji, ki jih podpira severnokorejska vlada, v zadnjih letih z napadi na borze kriptovalut ukradli več milijard dolarjev. FBI in zasebni preiskovalci pravijo, da so v nekaterih primerih uspeli ugrabiti na stotine milijonov dolarjev v enem samem ropu.«
Za vzpostavitev avtoritete CNN citira tudi posameznike, povezane z ameriško vlado, kot je "Soo Kim, nekdanji severnokorejski analitik pri Cii." Rekla je: »(Severnokorejci) to jemljejo zelo resno. Ne gre le za naključje v njegovi kleti, ki poskuša rudariti kriptovaluto, to je način življenja.” Ali govori o hekerjih ali lovcih na delo? »Čeprav trgovina trenutno ni popolna v smislu njihovih načinov pristopa k tujcem in izkoriščanja njihovih ranljivosti, je to še vedno svež trg za Severno Korejo,« je rekla pozneje, očitno je govorila o lovcih na delo.
Druga avtoriteta, ki jo CNN objavlja, je "Fred Plan, glavni analitik podjetja za kibernetsko varnost Mandiant, ki je preiskoval domnevne severnokorejske tehnološke delavce". Pravi: »Večina teh kripto podjetij in storitev je še vedno daleč od varnostne drže, ki jo vidimo pri tradicionalnih bankah in drugih finančnih institucijah«. Glede tega ima prav, toda kaj ima to opraviti s svobodnjaki, ki iščejo zaposlitev v IT?
Grafikon cen ETH za 07 na FTX | Vir: ETH/USD dalje TradingView.com
Kaj pa tisti heki, o katerih vsi govorijo?
Edina avtoriteta, ki delavce IT povezuje s severnokorejskimi hekerji, je »Nick Carlsen, ki je bil do lani obveščevalni analitik FBI, osredotočen na Severno Korejo«. Kar pravi ta človek, je morda najpomembnejši del članka. »Ti fantje se poznajo. Tudi če določen IT-delavec ni heker, enega zagotovo pozna. Vsaka ranljivost, ki bi jo lahko odkrili v odjemalčevih sistemih, bi bila v resnem tveganju.«
CNN-ov članek glede vdorov ostaja čim bolj nejasen:
»Hekerji, povezani s Pjongjangom, so marca ukradli tisto, kar je takrat ustrezalo 600 milijonom dolarjev v kriptovaluti, iz podjetja za video igre s sedežem v Vietnamu, poroča FBI. Severnokorejski hekerji pa najverjetneje stojijo za ropom v vrednosti 100 milijonov dolarjev v podjetju za kriptovalute s sedežem v Kaliforniji, glede na podjetje za analizo blokovnih verig Elliptic.”
Na vašo srečo je NewsBTC tukaj, da vam pomaga.
Kaj NewsBTC ve o severnokorejskih hekerjih?
Zdi se, da se prva postavka nanaša na kramp Axie Infinity/Ronin. O tem smo poročali:
»Agencija Alphabet je izsledila sredstva do denarnic, povezanih s severnokorejsko hekersko skupino Lazarus. Ali članek The Block dopolnjuje ali zanika to različico zgodbe? Težko je videti Severne Korejce, ki izvajajo takšen trik.
Vsekakor je bil takrat FBI v izjavi izjemno jasen citiran tukaj:
"Z našo preiskavo smo lahko potrdili, da sta Lazarus Group in APT38, kibernetska akterja, povezana z DLRK, odgovorna za krajo 620 milijonov dolarjev v Ethereumu, o kateri so poročali 29. marca."
Če je zgodba o delavcih IT na daljavo resnična, smo se zmotili, ko smo rekli: "Težko je videti, da Severni Korejci izvajajo takšen trik." Zdi se, da se drugi element nanaša na kramp Harmony in ga bomo citirali za opis naše sestrsko spletno mesto Bitcoinist, ki je poročalo:
»Vlada Združenih držav verjame, da je Lazarus deloval v imenu tajne obveščevalne službe Severne Koreje. Elliptic, podjetje za analizo verige blokov, je v poročilu razkrilo, da: »Tatvina je bila dosežena z ogrožanjem kriptografskih ključev denarnice z več podpisi — najverjetneje z napadom socialnega inženiringa na člane ekipe Harmony. Skupina Lazarus je redno uporabljala takšne metode.«
In to je tisto, kar vemo do zdaj. Ali so severnokorejski IT delavci povezani s hekerji? Verjetno je tako, toda ameriška vlada ni niti omenila kriptovalut ali bitcoina v svojih “Smernice za delavce informacijske tehnologije v Demokratični ljudski republiki Koreji."
Predstavljena slika je bila posneta iz te objave | Grafikoni TradingView
Vir: https://www.newsbtc.com/altcoin/are-north-korean-it-remote-workers-targeting-crypto-firms-heres-what-we-know/