A Szövetségi Nyomozó Iroda (FBI) figyelmeztette a nagyközönséget és a vállalkozásokat, hogy ne vegyenek fel akaratlanul észak-koreai IT-munkásokat.
egy közös nyilatkozatot Az Egyesült Államok Pénzügyminisztériumával és Külügyminisztériumával közösen közzétett szövetségi ügynökség kijelentette, hogy ez az ENSZ és az Egyesült Államok szankcióit, valamint a hírnév károsodását vonhatja maga után.
Az amerikai vállalkozásoknak óvatosnak kell lenniük, amikor észak-koreaiakat alkalmaznak
A tanácsadó közlemény szerint az észak-koreai hackerek nem észak-koreai állampolgároknak adják ki magukat, hogy munkát szerezzenek. Az ország fokozott figyelmet fordít az informatikai szakemberek képzésére.
Amerikai tisztviselők felfedték, hogy több észak-koreai szervezet magasan képzett IT-munkások ezreit küld világszerte állásra. Állítólag ezeknek a dolgozóknak a bevételét használják fel alap Észak-Korea "tömegpusztító fegyverei (WMD) és ballisztikus rakétaprogramjai, megsértve az Egyesült Államok és az ENSZ szankcióit".
Ezek a hackerek kihasználják a magasan képzett IT-szakemberek iránti keresletet, hogy online állásplatformokon szerezzenek munkát. Leginkább ellopott személyazonosságokat és hamisított dokumentumokat használnak fel.
A tanácsadó folytatta, hogy bár ezeknek a munkavállalóknak nem mindegyike vesz részt közvetlenül rosszindulatú tevékenységekben, hozzáférést kapnak kiemelt információkhoz.
Ez az információ lehetővé tette az észak-koreai kiberbehatolást. Ezen túlmenően ezek a szabadúszók jövedelmük egy részét Észak-Koreának is elküldik fegyverprogramjának finanszírozására.
A 16 oldalas tanácsadó nem adott konkrét eseteket, amikor ezek az IT-munkások számítógépes bűnözés mögött álltak. Mindazonáltal példákat mutatott be a munkavállalás módszereire és stratégiáira, valamint ezek működésére.
Észak-koreai hackerek segítenek tisztára mosni az ellopott kriptopénzeket
Az FBI is megemlítette a kriptot a tanácsában, kijelentve, hogy néhány külföldön dolgozó észak-koreai IT-munkás segíti az országot pénzmosás és kriptotranszfer eszközöket. Ennek fényében rendkívül óvatosságra szólította fel a digitális eszközplatformok üzemeltetőit.
A tanácsadó felsorolta az észak-koreai IT-vállalkozók tevékenységének lehetséges piros zászlóit. Ezek tartalmazzák:
- Többszöri bejelentkezés egy fiókba különböző IP-címekről rövid időn belül.
- A fejlesztői fiókok csalárd ügyfélfiókot használnak a fejlesztői fiókok értékelésének növelésére.
- A videohívásokban való részvétel megtagadása. Stb.
Nemrég az FBI azt állította, hogy az Észak-Korea által támogatott Lazarus Group az felelős amiért több mint 600 millió dollárt lopott az Axie Infinity kihasználásával. Ezen kívül a kripto alapítója, Arthur Cheong is figyelmeztetett hogy ezek a hackerek kifinomult módszerekkel veszik célba a kriptográfiai cégeket.
Forrás: https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/