Federālais izmeklēšanas birojs (FIB) ir brīdinājis sabiedrību un uzņēmumus neapzināti pieņemt darbā Ziemeļkorejas IT darbiniekus.
Jo kopīgais paziņojums federālā aģentūra paziņoja, ka tas var izraisīt ANO un ASV sankcijas un kaitējumu reputācijai.
ASV uzņēmumiem vajadzētu būt uzmanīgiem, pieņemot darbā ziemeļkorejiešus
Saskaņā ar ieteikuma paziņojumu, Ziemeļkorejas hakeri uzdodas kā ne Ziemeļkorejas pilsoņi, lai nodrošinātu darbu. Valsts ir palielinājusi savu uzmanību uz IT speciālistu apmācību.
ASV amatpersonas atklāja, ka vairākas Ziemeļkorejas organizācijas nosūta tūkstošiem augsti kvalificētu IT darbinieku visā pasaulē, lai iegūtu darbu. Tiek ziņots, ka šo darbinieku gūtie ieņēmumi tiek izmantoti fonds Ziemeļkorejas "masu iznīcināšanas ieroči (MII) un ballistisko raķešu programmas, pārkāpjot ASV un ANO sankcijas".
Šie hakeri izmanto esošo pieprasījumu pēc augsti kvalificētiem IT speciālistiem, lai iegūtu darbu, izmantojot tiešsaistes darba platformas. Pārsvarā viņi izmanto zagtas identitātes un viltotus dokumentus.
Padoms turpināja, ka, lai gan ne visi šie darbinieki tieši iesaistās ļaunprātīgās darbībās, viņi iegūst piekļuvi priviliģētai informācijai.
Šī informācija ir nodrošinājusi Ziemeļkorejas kiberielaušanos. Turklāt šie ārštata darbinieki daļu savu ienākumu sūta arī Ziemeļkorejai, lai finansētu tās ieroču programmu.
16 lappušu garajā ieteikumā netika minēti konkrēti gadījumi, kad šie IT darbinieki būtu bijuši aiz kibernoziedzības darbībām. Tomēr tajā tika sniegti piemēri darba iegūšanas metodēm un stratēģijām un to darbībai.
Ziemeļkorejas hakeri palīdz atmazgāt nozagtos kriptovalūtus
FIB arī pieminēja kriptovalūtu savā ieteikumā, norādot, ka daži Ziemeļkorejas IT darbinieki, kas atrodas ārvalstīs, palīdz valstij naudas atmazgāšana un kriptovalūtu pārsūtīšana aktīviem. Ņemot to vērā, tā aicināja digitālo aktīvu platformu operatorus būt ļoti piesardzīgiem.
Padomā tika uzskaitīti potenciālie sarkanie karodziņi Ziemeļkorejas IT darbuzņēmēju darbībai. Tie ietver:
- Vairākas pieteikšanās vienā kontā no dažādām IP adresēm īsā laika periodā.
- Izstrādātāju kontos tiek izmantots krāpniecisks klienta konts, lai palielinātu izstrādātāja kontu vērtējumus.
- Atteikums piedalīties videozvanos. utt.
Nesen FIB apgalvoja, ka tā ir Ziemeļkorejas atbalstītā Lazarus grupa atbildīgs par vairāk nekā 600 miljonu dolāru nozagšanu, izmantojot Axie Infinity. Turklāt kriptovalūtu dibinātājs Artūrs Čeongs arī brīdināja ka šie hakeri vēršas pret kriptogrāfijas uzņēmumiem, izmantojot sarežģītas metodes.
Avots: https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/