Pēc ASV valdības domām, Ziemeļkorejas IT darbinieki pārpludina ārštata tirgu. ASV uzņēmumiem ir aizliegts viņus nodarbināt, bet ja viņiem nav ne jausmas, ka viņi to dara? Šajā jaunajā attālā darba pasaulē, kurā mēs dzīvojam, tas ir pilnīgi iespējams. Ziemeļkorejas strādnieki vēršas pret visa veida uz tehnoloģijām vērstiem uzņēmumiem, taču, protams, CNN ziņojumā šajā jautājumā galvenā uzmanība tika pievērsta kriptovalūtu firmām.
“Tā ir sarežģīta naudas pelnīšanas shēma, kas balstās uz aizsegkompānijām, darbuzņēmējiem un maldināšanu, lai upurētu nestabilo nozari, kas vienmēr meklē labākos talantus. Saskaņā ar ASV ieteikumu Ziemeļkorejas tehnoloģiju darbinieki var nopelnīt vairāk nekā 300,000 90 ASV dolāru gadā — simtiem reižu pārsniedzot Ziemeļkorejas pilsoņa vidējos ienākumus, un līdz XNUMX% viņu algas tiek piešķirtas režīmam.
Turpretim tas ir tas, kas ASV valdība faktiski publicēja:
“KTDR nosūta tūkstošiem augsti kvalificētu IT darbinieku visā pasaulē, lai gūtu ienākumus, kas veicina tās masu iznīcināšanas ieroču (MII) un ballistisko raķešu programmas, pārkāpjot ASV un ANO sankcijas. Šie IT darbinieki izmanto esošās prasības pēc specifiskām IT prasmēm, piemēram, programmatūras un mobilo lietojumprogrammu izstrādes, lai iegūtu ārštata darba līgumus no klientiem visā pasaulē, tostarp Ziemeļamerikā, Eiropā un Austrumāzijā.
Ir vērts atzīmēt, ka dokumentā nav pieminēts “kripto” vai “bitkoins”, taču lasīsim, ko saka galvenie plašsaziņas līdzekļi.
Kā CNN saista Ziemeļkorejas IT darbiniekus ar kriptovalūtu?
Plāns ir vienkāršs, lai saistītu šo jauno attīstību ar daudzi ar kriptovalūtu saistīti uzlauzumi, ko NewsBTC ir savlaicīgi ziņojis par:
"Ziemeļkorejas valdības atbalstītie hakeri pēdējos gados ir nozaguši miljardiem dolāru ekvivalentu summu, veicot reidus kriptovalūtu biržās, saskaņā ar Apvienoto Nāciju Organizāciju. Dažos gadījumos viņi ir spējuši sagrābt simtiem miljonu dolāru ar vienu aplaupīšanu, saka FIB un privātie izmeklētāji.
Lai nostiprinātu autoritāti, CNN citē arī ar ASV valdību saistītas personas, piemēram, "Soo Kim, bijušais CIP Ziemeļkorejas analītiķis". Viņa sacīja: “(Ziemeļkorejieši) to uztver ļoti nopietni. Tas nav tikai rando viņa pagrabā, kas mēģina iegūt kriptovalūtu, tas ir dzīvesveids. Vai viņa runā par hakeriem vai darba meklētājiem? "Lai gan amatniecība šobrīd nav ideāla, ņemot vērā viņu veidus, kā tuvoties ārzemniekiem un izmantot viņu ievainojamības, tas joprojām ir jauns tirgus Ziemeļkorejai," viņa sacīja vēlāk, acīmredzot runājot par darba meklētājiem.
Vēl viena CNN autoritāte ir "Freds Plāns, kiberdrošības uzņēmuma Mandiant galvenais analītiķis, kurš izmeklēja aizdomās turētos Ziemeļkorejas tehnoloģiju darbiniekus". Viņš saka: "Lielākā daļa šo kriptovalūtu firmu un pakalpojumu joprojām ir tālu no drošības stāvokļa, ko mēs redzam tradicionālajās bankās un citās finanšu iestādēs." Viņam par to ir taisnība, bet kāds tam sakars ar ārštata darbiniekiem, kuri meklē darbu IT jomā?
ETH cenu diagramma 07 FTX | Avots: ETH/USD ieslēgts TradingView.com
Kā ir ar tiem uzlauzumiem, par kuriem visi turpina runāt?
Vienīgā autoritāte, kas saista IT darbiniekus ar Ziemeļkorejas hakeriem, ir "Niks Karlsens, kurš līdz pagājušajam gadam bija FIB izlūkošanas analītiķis, kas koncentrējās uz Ziemeļkoreju". Šī cilvēka teiktais varētu būt vissvarīgākā raksta daļa. "Šie puiši pazīst viens otru. Pat ja konkrēts IT darbinieks nav hakeris, viņš to zina. Jebkura ievainojamība, ko viņi varētu identificēt klienta sistēmās, būtu nopietni apdraudēta.
CNN rakstā tas ir pēc iespējas neskaidrs par uzlaušanu:
Saskaņā ar FIB datiem, ar Phenjanu saistīti hakeri martā no Vjetnamas videospēļu uzņēmuma nozaga kriptovalūtu 600 miljonu dolāru vērtībā. Saskaņā ar blokķēdes analīzes firmas Elliptic datiem, Ziemeļkorejas hakeri, visticamāk, bija aiz 100 miljonu dolāru nolaupīšanas Kalifornijas kriptovalūtu firmā.
Par laimi jums, NewsBTC ir šeit, lai palīdzētu.
Ko NewsBTC zina par Ziemeļkorejas hakeriem?
Šķiet, ka pirmais vienums attiecas uz Axie Infinity/Ronin uzlaušana. Par to mēs ziņojām:
"Alfabēta aģentūra izsekoja līdzekļus makiem, kas saistīti ar Ziemeļkorejas hakeru grupu Lazarus. Vai The Block raksts pabeidz vai noliedz šo stāsta versiju? Ir grūti redzēt, ka ziemeļkorejieši veic šādu triku.
Jebkurā gadījumā tajā laikā FIB bija ārkārtīgi skaidrs savā paziņojumā šeit citēts:
"Izmeklēšanas laikā mēs varējām apstiprināt, ka Lazarus Group un APT38, ar KTDR saistīti kiberaktori, ir atbildīgi par 620 miljonu ASV dolāru zādzību Ethereum, par ko ziņots 29. martā."
Ja IT attālināto darbinieku stāsts ir patiess, mēs kļūdījāmies, sakot: "Ir grūti redzēt, ka ziemeļkorejieši veic šādu triku." Šķiet, ka otrais vienums attiecas uz Harmony uzlaušanu, un lai aprakstītu to, ko mēs citēsim mūsu māsas vietne Bitcoinist, kas ziņoja:
"ASV valdība uzskata, ka Lācars darbojās Ziemeļkorejas slepenā izlūkdienesta vārdā. Blokķēdes analīzes uzņēmums Elliptic ziņojumā atklāja, ka: “Zādzība tika panākta, apdraudot maka ar vairākiem parakstiem kriptogrāfiskās atslēgas — visticamāk, izmantojot sociālās inženierijas uzbrukumu Harmony komandas locekļiem. Lazarus grupa regulāri ir izmantojusi šādas metodes.
Un tas ir tas, ko mēs zinām līdz šim. Vai Ziemeļkorejas IT darbinieki ir saistīti ar hakeriem? Droši vien tā ir, bet ASV valdība savos "Vadlīnijas Korejas Tautas Demokrātiskās Republikas informācijas tehnoloģiju darbiniekiem."
Piedāvātais attēls uzņemts no šī amata | Diagrammas pēc TradingView
Avots: https://www.newsbtc.com/altcoin/are-north-korean-it-remote-workers-targeting-crypto-firms-heres-what-we-know/