Zvezni preiskovalni urad (FBI) je širšo javnost in podjetja opozoril na nenamerno zaposlovanje severnokorejskih IT delavcev.
V Skupna izjava objavljeno z ameriškim ministrstvom za finance in ministrstvom za zunanje zadeve, je zvezna agencija izjavila, da bi to lahko povzročilo sankcije ZN in ZDA ter škodo za ugled.
Ameriška podjetja bi morala biti previdna pri zaposlovanju Severnokorejcev
Glede na svetovalno izjavo se severnokorejski hekerji predstavljajo kot ne-severnokorejski državljani, da bi si zagotovili zaposlitev. Država se je povečala osredotočenost na usposabljanje IT strokovnjakov.
Ameriški uradniki so razkrili, da več severnokorejskih subjektov pošilja na tisoče visoko kvalificiranih IT delavcev po vsem svetu, da bi dobili zaposlitev. Dohodek, ki ga ustvarijo ti delavci, naj bi bil navajen Sklad Severnokorejski "programi orožja za množično uničevanje (WMD) in balističnih raket, ki kršijo sankcije ZDA in ZN."
Ti hekerji izkoriščajo obstoječe povpraševanje po visoko kvalificiranih IT strokovnjakih, da bi dobili zaposlitev s pomočjo spletnih platform za zaposlovanje. Večinoma uporabljajo ukradene identitete in ponarejene dokumente.
Svetovalno poročilo je nadaljevalo, da čeprav vsi ti delavci ne sodelujejo neposredno v zlonamernih dejavnostih, imajo dostop do privilegiranih informacij.
Te informacije so omogočile severnokorejske kibernetske vdore. Poleg tega ti samostojni delavci pošiljajo del svojih prihodkov v Severno Korejo za financiranje njenega orožja.
16-stransko svetovanje ni navedlo konkretnih primerov, v katerih so ti delavci IT stali za dejavnostmi kibernetskega kriminala. Vendar pa je podala primere metod in strategij za pridobitev zaposlitve ter njihovega delovanja.
Severnokorejski hekerji pomagajo pri pranju ukradenih kripto sredstev
FBI je v svojem nasvetu omenil tudi kriptovalute in navedel, da nekateri severnokorejski IT delavci s sedežem v tujini državi pomagajo pri pranje denarja in prenos kriptovalut sredstva. Glede na to je operaterje platform za digitalno premoženje pozval, naj bodo zelo previdni.
Svetovalni list je navedel potencialne rdeče zastavice za dejavnosti severnokorejskih izvajalcev IT. Tej vključujejo:
- Več prijav v en račun z različnih naslovov IP v kratkem času.
- Računi razvijalcev uporabljajo goljufiv račun stranke za povečanje ocen računa razvijalca.
- Zavrnitev sodelovanja v videoklicih. itd.
Nedavno je FBI trdil, da je Lazarus Group, ki jo podpira Severna Koreja odgovorna za krajo več kot 600 milijonov dolarjev z izkoriščanjem Axie Infinity. Poleg tega je tudi ustanovitelj kriptovalute Arthur Cheong Opozoril da ti hekerji ciljajo na kripto podjetja z uporabo sofisticiranih metod.
Vir: https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/