Az amerikai kormány szerint az észak-koreai IT-munkások elárasztják a szabadúszó piacot. Illegális az amerikai vállalkozások számára, hogy alkalmazzák őket, de mi van, ha fogalmuk sincs, hogy ezt csinálják? Ebben az új távmunka világban, amelyben élünk, ez teljesen lehetséges. Az észak-koreai munkások mindenféle technológia-központú vállalkozást céloznak meg, de természetesen a CNN riportja az ügyben a kriptovaluta cégekre összpontosított.
„Ez egy kidolgozott pénzkereseti rendszer, amely fedőcégekre, vállalkozókra és megtévesztésre támaszkodik, hogy kizsákmányolja az ingatag iparágat, amely mindig a legjobb tehetségekre vadászik. Az amerikai tanácsadó szerint az észak-koreai technológiai dolgozók évente több mint 300,000 90 dollárt kereshetnek – ez egy észak-koreai állampolgár átlagjövedelmének több százszorosa –, és fizetésük akár XNUMX%-a is a rezsimhez kerül.”
Ezzel szemben ez az, ami az Egyesült Államok kormánya valóban közzétette:
„A KNDK magasan képzett IT-munkások ezreit küldi ki a világ minden tájára, hogy olyan bevételt termeljenek, amely hozzájárul a tömegpusztító fegyverek (WMD) és ballisztikusrakéta-programjaihoz, megsértve az Egyesült Államok és az ENSZ szankcióit. Ezek az informatikai dolgozók kihasználják a speciális informatikai készségekre – például szoftver- és mobilalkalmazás-fejlesztésre – vonatkozó meglévő igényeket, hogy szabadúszó munkaszerződéseket szerezzenek ügyfeleitől szerte a világon, beleértve Észak-Amerikát, Európát és Kelet-Ázsiát is.”
Érdemes megjegyezni, hogy a dokumentum nem említi a „kriptót” vagy a „bitcoint”, de nézzük meg, mit mond a mainstream média.
Hogyan viszonyul a CNN az észak-koreai IT-dolgozókhoz a kriptográfiai adatokhoz?
A terv egyszerű, társítani ezt az új fejlesztést a számos kriptográfiai hackelés, amelyet a NewsBTC időben beszámolt a következőkről:
„Az Egyesült Nemzetek Szervezete szerint az észak-koreai kormány által támogatott hackerek dollármilliárdoknak megfelelő összeget loptak el az elmúlt években kriptovaluta tőzsdéken való portyázással. Egyes esetekben több száz millió dollárt tudtak elrabolni egyetlen rablás során – állítják az FBI és a magánnyomozók.
A tekintély megállapítása érdekében a CNN az Egyesült Államok kormányával kapcsolatos személyeket is idéz, például „Soo Kim-et, a CIA egykori észak-koreai elemzőjét”. Azt mondta: „(Az észak-koreaiak) ezt nagyon komolyan veszik. Nem csak egy rando a pincéjében próbál kriptovalutát bányászni, hanem egy életforma.” De vajon a hackerekről vagy az állásvadászokról beszél? "Bár a mesterség jelenleg nem tökéletes, ami a külföldiek megközelítésének és sebezhetőségeiknek a kizsákmányolását illeti, ez még mindig új piac Észak-Korea számára" - mondta később, nyilvánvalóan az állásvadászokról beszélve.
A CNN egy másik hatósági figurája „Fred Plan, a Mandiant kiberbiztonsági cég vezető elemzője, amely a feltételezett észak-koreai technológiai munkásokat vizsgálta”. Azt mondja: „A legtöbb ilyen kriptográfiai cég és szolgáltatás még mindig messze van attól a biztonsági helyzettől, amelyet a hagyományos bankoknál és más pénzintézeteknél tapasztalunk”. Ebben igaza van, de mi köze ennek az IT területén munkát kereső szabadúszókhoz?
ETH árdiagram 07 -ra az FTX -en | Forrás: ETH/USD on TradingView.com
Mi a helyzet azokkal a hackekkel, amelyekről mindenki beszél?
Az egyetlen tekintély, aki az informatikai munkásokat észak-koreai hackerekkel hozza kapcsolatba, „Nick Carlsen, aki tavalyig az FBI hírszerzési elemzője volt, aki Észak-Koreára összpontosított”. Amit ez az ember mond, az lehet a cikk legfontosabb része. „Ezek a srácok ismerik egymást. Még ha egy adott informatikai dolgozó nem is hacker, akkor is biztosan ismer egyet. Bármilyen sebezhetőséget, amelyet az ügyfél rendszerében azonosítanak, komoly veszély fenyegeti.”
A CNN cikke a lehető leghomályosabban fogalmazza meg a hackeléseket:
„Az FBI szerint a phenjani kötődésű hackerek márciusban 600 millió dollárnak megfelelő kriptovalutát loptak el egy vietnami székhelyű videojáték-cégtől. Az Elliptic blokklánc-elemző cég szerint pedig valószínűleg észak-koreai hackerek álltak egy 100 millió dolláros rablás mögött egy kaliforniai kriptovaluta cégnél.
Szerencsére a NewsBTC itt van, hogy segítsen.
Mit tud a NewsBTC az észak-koreai hackerekről?
Úgy tűnik, hogy az első tétel utal az Axie Infinity/Ronin hack. Ezzel kapcsolatban a következőkről számoltunk be:
„Az ábécé ügynökség a forrásokat az észak-koreai Lazarus hackercsoporthoz köthető pénztárcákra vezette vissza. A The Block cikke kiegészíti vagy tagadja a történet ezen verzióját? Nehéz látni, hogy észak-koreaiak ilyen mutatványt hajtanak végre.
Mindenesetre annak idején az FBI rendkívül világosan fogalmazott egy nyilatkozatában itt idézve:
„Vizsgálatunk során sikerült megerősítenünk, hogy a Lazarus Group és az APT38, a KNDK-val kapcsolatban álló kiberszereplők felelősek az Ethereumban március 620-én bejelentett 29 millió dolláros ellopásért.”
Ha igaz az informatikai távmunkások története, akkor tévedtünk, amikor azt mondtuk: „Nehéz látni, hogy észak-koreaiak ilyen mutatványt hajtanak végre.” A második tétel úgy tűnik, hogy a Harmony hackre utal, és ennek leírására idézzük testvéroldalunk Bitcoinist, aki beszámolt:
„Az Egyesült Államok kormánya úgy véli, hogy Lázár Észak-Korea titkos hírszerző szolgálata nevében járt el. Az Elliptic, egy blokklánc-elemző cég egy jelentésében a következőket tárta fel: „A lopást egy több aláírást tartalmazó pénztárca kriptográfiai kulcsainak kompromittálásával hajtották végre – valószínűleg a Harmony csapat tagjai elleni szociális tervezési támadás révén. A Lazarus Group rendszeresen alkalmaz ilyen módszereket.”
És ez az, amit eddig tudunk. Az észak-koreai informatikusok kapcsolatban állnak a hackerekkel? Valószínűleg így van, de az Egyesült Államok kormánya még csak nem is említette a kriptovalutákat vagy a bitcoint a „Útmutató a Koreai Népi Demokratikus Köztársaság információs technológiai dolgozóihoz."
Kiemelt kép készült erről a bejegyzésről | Diagramok TradingView
Forrás: https://www.newsbtc.com/altcoin/are-north-korean-it-remote-workers-targeting-crypto-firms-heres-what-we-know/