Prema američkoj vladi, sjevernokorejski IT radnici preplavili su freelance tržište. Protuzakonito je da ih američke tvrtke zapošljavaju, ali što ako nemaju pojma da to rade? U ovom novom svijetu rada na daljinu u kojem živimo, to je potpuno moguće. Sjevernokorejski radnici ciljaju na sve vrste tvrtki usmjerenih na tehnologiju, ali naravno, izvješće CNN-a o pitanju usmjerenom na tvrtke za kriptovalute.
“To je razrađena shema zarađivanja novca koja se oslanja na lažne tvrtke, izvođače i prijevare kako bi se uhvatila u koštac s nestabilnom industrijom koja je uvijek u potrazi za vrhunskim talentima. Sjevernokorejski tehnološki radnici mogu zaraditi više od 300,000 dolara godišnje - stotine puta više od prosječnog prihoda građanina Sjeverne Koreje - a do 90% njihovih plaća ide režimu, prema američkom savjetodavnom izvještaju."
Nasuprot tome, ovo je ono američka vlada zapravo objavila:
“DNRK šalje tisuće visokokvalificiranih IT radnika diljem svijeta kako bi ostvarila prihod koji pridonosi njezinim programima oružja za masovno uništenje (WMD) i balističkih projektila, kršeći sankcije SAD-a i UN-a. Ovi IT radnici iskorištavaju postojeće zahtjeve za specifičnim IT vještinama, kao što je razvoj softvera i mobilnih aplikacija, kako bi dobili ugovore o radu slobodnih djelatnika od klijenata diljem svijeta, uključujući Sjevernu Ameriku, Europu i Istočnu Aziju.”
Vrijedno je napomenuti da dokument ne spominje "kripto" ili "bitcoin", ali pročitajmo što mainstream mediji imaju za reći.
Kako CNN povezuje sjevernokorejske IT radnike s kripto?
Plan je jednostavan, povezati ovaj novi razvoj s brojni hakovi vezani uz kripto koji NewsBTC je pravovremeno izvijestio o:
“Hakeri koje podržava vlada Sjeverne Koreje ukrali su protuvrijednost milijardi dolara u posljednjih nekoliko godina prepadom na mjenjačnice kriptovaluta, prema podacima Ujedinjenih naroda. U nekim su slučajevima uspjeli ugrabiti stotine milijuna dolara u jednoj pljački, kažu FBI i privatni istražitelji.”
Kako bi uspostavio autoritet, CNN također citira pojedince povezane s vladom SAD-a, poput "Soo Kim, bivšeg analitičara Sjeverne Koreje u CIA-i." Rekla je: “(Sjevernokorejci) ovo shvaćaju vrlo ozbiljno. Nije samo neki rando u njegovom podrumu koji pokušava rudariti kriptovalutu, to je način života.” Govori li ona o hakerima ili o lovcima na posao? "Iako trgovina trenutno nije savršena, u smislu njihovih načina pristupa strancima i iskorištavanja njihovih ranjivosti, to je još uvijek svježe tržište za Sjevernu Koreju", rekla je kasnije, očito govoreći o lovcima na posao.
Još jedna autoriteta koju CNN objavljuje je “Fred Plan, glavni analitičar u tvrtki za kibernetičku sigurnost Mandiant, koja je istraživala osumnjičene sjevernokorejske tehnološke radnike”. On kaže: “Većina tih kripto tvrtki i usluga još je daleko od sigurnosnog položaja koji vidimo kod tradicionalnih banaka i drugih financijskih institucija”. U tome je u pravu, ali kakve to veze ima s freelancerima koji traže posao u IT-u?
Grafik cijena ETH za 07. na FTX | Izvor: ETH/USD na TradingView.com
Što je s onim hakovima o kojima svi pričaju?
Jedina autoriteta koja IT radnike povezuje sa sjevernokorejskim hakerima je “Nick Carlsen, koji je do prošle godine bio FBI-jev obavještajni analitičar fokusiran na Sjevernu Koreju”. Ono što ovaj čovjek kaže moglo bi biti najvažniji dio članka. “Ovi se momci poznaju. Čak i ako određeni IT radnik nije haker, on ga apsolutno poznaje. Svaka ranjivost koju bi mogli identificirati u klijentovim sustavima bila bi u velikoj opasnosti.”
CNN-ov članak drži što je moguće nejasnijim što se tiče hakiranja:
“Hakeri povezani s Pjongjangom u ožujku su ukrali ono što je tada bilo ekvivalentno 600 milijuna dolara u kriptovaluti od tvrtke za videoigre sa sjedištem u Vijetnamu, prema FBI-u. A sjevernokorejski hakeri vjerojatno stoje iza pljačke tvrtke za kriptovalute sa sjedištem u Kaliforniji vrijedne 100 milijuna dolara, prema tvrtki za analizu blockchaina Elliptic.”
Srećom po vas, NewsBTC je tu da vam pomogne.
Što NewsBTC zna o sjevernokorejskim hakerima?
Čini se da se prva stavka odnosi na hack Axie Infinity/Ronin. O tome smo izvijestili:
“Agencija Alphabet pratila je sredstva do novčanika povezanih sa sjevernokorejskom hakerskom skupinom Lazarus. Dovršava li Blockov članak ovu verziju priče ili je negira? Teško je vidjeti Sjevernokorejce kako izvode ovakav štos.
U svakom slučaju, FBI je tada bio krajnje jasan u priopćenju citirano ovdje:
"Kroz našu istragu uspjeli smo potvrditi da su Lazarus Group i APT38, cyber akteri povezani s DNRK-om, odgovorni za krađu 620 milijuna dolara u Ethereumu prijavljenu 29. ožujka."
Ako je priča o IT radnicima na daljinu istinita, pogriješili smo rekavši: "Teško je vidjeti Sjevernokorejce kako izvode ovakav štos." Čini se da se druga stavka odnosi na Harmony hack, a da bismo ga opisali, citirat ćemo ga naša sestrinska stranica Bitcoinist, koja je izvijestila:
“Vlada Sjedinjenih Država vjeruje da je Lazarus djelovao u ime sjevernokorejske tajne obavještajne službe. Elliptic, tvrtka za analitiku blockchaina, otkrila je u izvješću sljedeće: “Krađa je postignuta kompromitiranjem kriptografskih ključeva novčanika s više potpisa — najvjerojatnije kroz napad društvenog inženjeringa na članove Harmony tima. Lazarus Grupa je rutinski koristila takve metode.”
I to je ono što znamo do sada. Jesu li sjevernokorejski IT radnici povezani s hakerima? Vjerojatno je tako, ali američka vlada nije ni spomenula kriptovalute ili bitcoin u svom “Smjernice za radnike informacijske tehnologije u Demokratskoj Narodnoj Republici Koreji."
Istaknuta slika snimljena s ovog posta | Grafikoni po TradingView
Izvor: https://www.newsbtc.com/altcoin/are-north-korean-it-remote-workers-targeting-crypto-firms-heres-what-we-know/