Federalni istražni ured (FBI) upozorio je širu javnost i tvrtke na nenamjerno zapošljavanje sjevernokorejskih IT radnika.
U zajednička izjava objavljeno s američkim Ministarstvom financija i State Departmentom, savezna agencija je izjavila da bi to moglo rezultirati sankcijama od UN-a i SAD-a te oštećenjem ugleda.
Američke tvrtke trebale bi biti oprezne pri zapošljavanju Sjevernokorejaca
Prema savjetodavnom priopćenju, sjevernokorejski hakeri se predstavljaju kao ne-sjevernokorejski državljani kako bi osigurali zaposlenje. Zemlja je povećala svoj fokus na obuku IT stručnjaka.
Američki dužnosnici otkrili su da nekoliko sjevernokorejskih entiteta šalje tisuće visokokvalificiranih IT radnika diljem svijeta kako bi se zaposlili. Na prihode koji ostvaruju ti radnici navodno su navikli fond Sjevernokorejsko “oružje za masovno uništenje (WMD) i programi balističkih projektila, kršeći sankcije SAD-a i UN-a”.
Ovi hakeri iskorištavaju postojeću potražnju za visokokvalificiranim IT stručnjacima kako bi dobili poslove koristeći online platforme za zapošljavanje. Uglavnom se služe ukradenim identitetima i krivotvorenim dokumentima.
Savjetodavni su i dalje da, iako svi ti radnici nisu izravno uključeni u zlonamjerne aktivnosti, oni dobivaju pristup povlaštenim informacijama.
Ova informacija omogućila je kibernetičke upade Sjeverne Koreje. Osim toga, ovi slobodnjaci također šalju dio svog prihoda u Sjevernu Koreju kako bi financirali njezin program naoružanja.
U savjetu na 16 stranica nisu navedeni konkretni slučajevi u kojima su ti IT radnici stajali iza aktivnosti kibernetičkog kriminala. Međutim, dao je primjere metoda i strategija za dobivanje zaposlenja te kako one djeluju.
Sjevernokorejski hakeri pomažu u pranju ukradenih kripto sredstava
FBI je također spomenuo kripto u svom savjetovanju, navodeći da neki sjevernokorejski IT radnici sa sjedištem u inozemstvu pomažu zemlji u pranje novca i prijenos kriptovaluta imovina. U svjetlu toga, pozvala je operatere platformi za digitalnu imovinu na vrlo oprez.
Savjetodavni list navodi potencijalne crvene zastavice za aktivnosti sjevernokorejskih IT izvođača. To uključuje:
- Višestruke prijave na jedan račun s različitih IP adresa u kratkom vremenskom roku.
- Računi razvojnog programera koriste lažni račun klijenta za povećanje ocjena računa razvojnog programera.
- Odbijanje sudjelovanja u videopozivima. itd.
Nedavno je FBI tvrdio da Lazarus Group koju podržava Sjeverna Koreja jest odgovoran za krađu više od 600 milijuna dolara iskorištavanjem Axie Infinityja. Osim toga, kripto osnivač Arthur Cheong također Upozorio da ti hakeri ciljaju kripto tvrtke koristeći sofisticirane metode.
Izvor: https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/