Biroul Federal de Investigații (FBI) a alertat publicul larg și întreprinderile împotriva angajării fără să vrea lucrători IT din Coreea de Nord.
Într-o declarație comună eliberată împreună cu Departamentul de Trezorerie al SUA și Departamentul de Stat, agenția federală a declarat că acest lucru ar putea duce la sancțiuni din partea ONU și SUA și daune reputației.
Întreprinderile din SUA ar trebui să fie precaute atunci când angajează nord-coreeni
Potrivit declarației consultative, hackerii nord-coreeni se prezintă ca cetățeni non-coreeni pentru a-și asigura un loc de muncă. Țara și-a sporit atenția pe formarea profesioniștilor IT.
Oficialii americani au dezvăluit că mai multe entități nord-coreene trimit mii de lucrători IT cu înaltă calificare din întreaga lume pentru a obține un loc de muncă. Se pare că veniturile generate de acești lucrători sunt obișnuite fond „Programele de arme de distrugere în masă (ADM) și rachete balistice” ale Coreei de Nord, încălcând sancțiunile SUA și ONU.
Acești hackeri exploatează cererea existentă de profesioniști IT cu înaltă calificare pentru a obține locuri de muncă folosind platforme de locuri de muncă online. În cea mai mare parte, folosesc identități furate și documente falsificate.
Avizul a continuat că, deși nu toți acești lucrători se implică în activități rău intenționate în mod direct, ei au acces la informații privilegiate.
Aceste informații au permis intruziunile cibernetice nord-coreene. În plus, acești freelanceri trimit și o parte din veniturile lor în Coreea de Nord pentru a-și finanța programul de arme.
Avizul de 16 pagini nu a oferit cazuri specifice în care acești lucrători IT au fost în spatele activităților de criminalitate cibernetică. Cu toate acestea, a oferit exemple de metode și strategii pentru obținerea unui loc de muncă și cum funcționează acestea.
Hackerii nord-coreeni ajută la spălarea fondurilor cripto furate
FBI a menționat, de asemenea, cripto-ul în avizul său, afirmând că unii lucrători IT din Coreea de Nord cu sediul în străinătate ajută țara în spălarea banilor și transferul cripto active. În lumina acestui fapt, a cerut operatorilor de platforme de active digitale să fie foarte precauți.
Avizul a enumerat potențialele semnale roșii pentru activitatea contractorilor IT din Coreea de Nord. Acestea includ:
- Conectări multiple într-un singur cont de la diverse adrese IP într-un interval de timp scurt.
- Conturile de dezvoltator folosesc un cont de client fraudulos pentru a crește evaluările contului de dezvoltator.
- Refuzul de a participa la apeluri video. etc.
Recent, FBI a susținut că Lazarus Group, susținut de Coreea de Nord, este responsabil pentru că a furat peste 600 de milioane de dolari prin exploatarea lui Axie Infinity. În plus, fondatorul cripto, Arthur Cheong, de asemenea a avertizat că acești hackeri vizează companiile cripto folosind metode sofisticate.
Sursa: https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/