Według rządu USA północnokoreańscy pracownicy IT zalewają rynek freelancerów. Zatrudnianie ich przez amerykańskie firmy jest nielegalne, ale co, jeśli nie mają pojęcia, że to robią? W tym nowym świecie pracy zdalnej, w którym żyjemy, jest to całkowicie możliwe. Północnokoreańscy pracownicy atakują wszelkiego rodzaju przedsiębiorstwa skoncentrowane na technologii, ale oczywiście raport CNN w tej sprawie skupił się na firmach kryptowalutowych.
„To skomplikowany system zarabiania pieniędzy, który opiera się na firmach-przykrywkach, wykonawcach i oszustwie, aby żerować na niestabilnej branży, która zawsze poszukuje najlepszych talentów. Pracownicy technologiczni z Korei Północnej mogą zarabiać ponad 300,000 90 dolarów rocznie – setki razy więcej niż średni dochód obywatela Korei Północnej – a do XNUMX% ich zarobków trafia do reżimu, według doradcy USA”.
W przeciwieństwie do tego, co rząd USA faktycznie opublikował:
„KRLD wysyła tysiące wysoko wykwalifikowanych pracowników IT na całym świecie, aby generować przychody, które przyczyniają się do jej programów broni masowego rażenia (BMR) i rakiet balistycznych, z pogwałceniem sankcji USA i ONZ. Ci pracownicy IT wykorzystują istniejące zapotrzebowanie na określone umiejętności informatyczne, takie jak tworzenie oprogramowania i aplikacji mobilnych, aby uzyskać umowy o pracę jako freelancer od klientów na całym świecie, w tym w Ameryce Północnej, Europie i Azji Wschodniej”.
Warto zauważyć, że dokument nie wspomina o „krypto” ani „bitcoinie”, ale przeczytajmy, co mają do powiedzenia media głównego nurtu.
W jaki sposób CNN wiąże północnokoreańskich pracowników IT z kryptografią?
Plan jest prosty, aby powiązać ten nowy rozwój z liczne hacki związane z kryptowalutami, które NewsBTC terminowo poinformował o:
Według Organizacji Narodów Zjednoczonych, hakerzy wspierani przez rząd Korei Północnej w ostatnich latach ukradli równowartość miliardów dolarów, atakując giełdy kryptowalut. W niektórych przypadkach udało im się zdobyć setki milionów dolarów podczas jednego napadu, mówią FBI i prywatni detektywi.
Aby ustanowić autorytet, CNN cytuje również osoby związane z rządem USA, takie jak „Soo Kim, były analityk Korei Północnej w CIA”. Powiedziała: „(Koreanie Północy) traktują to bardzo poważnie. To nie tylko jakiś los w jego piwnicy, próbujący wydobywać kryptowalutę, to sposób na życie”. Ale czy mówi o hakerach czy o poszukiwaczach pracy? „Mimo że handel nie jest teraz doskonały, jeśli chodzi o ich sposoby nawiązywania kontaktów z obcokrajowcami i żerowania na ich słabości, to wciąż jest to nowy rynek dla Korei Północnej”, powiedziała później, najwyraźniej mówiąc o poszukiwaczach pracy.
Innym autorytetem, o którym mówi CNN, jest „Plan Freda, główny analityk w firmie Mandiant zajmującej się cyberbezpieczeństwem, która badała podejrzanych pracowników technologii z Korei Północnej”. Mówi: „Większość z tych firm i usług kryptograficznych jest wciąż daleka od stanu bezpieczeństwa, który widzimy w tradycyjnych bankach i innych instytucjach finansowych”. Ma rację, ale co to ma wspólnego z freelancerami szukającymi pracy w IT?
Wykres cen ETH na dzień 07 na FTX | Źródło: ETH/USD w dniu TradingView.com
A co z tymi hackami, o których wszyscy ciągle mówią?
Jedyną autorytetem, która łączy pracowników IT z północnokoreańskimi hakerami, jest „Nick Carlsen, który do zeszłego roku był analitykiem wywiadu FBI zajmującym się Koreą Północną”. To, co mówi ten człowiek, może być najważniejszą częścią artykułu. „Ci goście się znają. Nawet jeśli konkretny pracownik IT nie jest hakerem, na pewno takiego zna. Jakakolwiek luka, jaką mogliby zidentyfikować w systemach klienta, byłaby poważnie zagrożona.”
Artykuł CNN utrzymuje, że jest tak niejasny, jak to możliwe, jeśli chodzi o hacki:
„Hakerzy powiązani z Pyongyang w marcu ukradli kryptowalutę z wietnamskiej firmy zajmującej się grami wideo, która była wówczas równowartością 600 milionów dolarów, według FBI. Według firmy Elliptic zajmującej się analizą blockchain, hakerzy z Korei Północnej prawdopodobnie stali za napadem na 100 milionów dolarów na kalifornijską firmę zajmującą się kryptowalutami.
Na szczęście NewsBTC służy pomocą.
Co NewsBTC wie o hakerach z Korei Północnej?
Pierwsza pozycja wydaje się odnosić do hack Axie Infinity/ Ronin. O tym pisaliśmy:
„Agencja alfabetu wyśledziła fundusze w portfelach powiązanych z północnokoreańską grupą hakerską Lazarus. Czy artykuł The Block uzupełnia czy neguje tę wersję historii? Trudno wyobrazić sobie, żeby Koreańczycy z Północy robili coś takiego.
W każdym razie w tym czasie FBI było niezwykle jasne w oświadczeniu cytowane tutaj:
„Dzięki naszemu dochodzeniu byliśmy w stanie potwierdzić, że Lazarus Group i APT38, cyberprzestępcy powiązani z KRLD, są odpowiedzialni za kradzież 620 milionów dolarów w Ethereum zgłoszoną 29 marca”.
Jeśli historia pracowników zdalnych IT jest prawdziwa, myliliśmy się, mówiąc: „Trudno jest zobaczyć, jak Koreańczycy z Północy robią coś takiego”. Druga pozycja wydaje się nawiązywać do hacka Harmony i do opisania tego przytoczymy nasza siostrzana strona Bitcoinist, która zgłosiła:
„Rząd Stanów Zjednoczonych uważa, że Lazarus działał w imieniu tajnych służb wywiadowczych Korei Północnej. Elliptic, firma zajmująca się analizą blockchain, ujawniła w raporcie, że: „Kradzież dokonano poprzez skompromitowanie kluczy kryptograficznych portfela z wieloma podpisami — najprawdopodobniej poprzez atak socjotechniczny na członków zespołu Harmony. Grupa Lazarus rutynowo stosuje takie metody”.
I tyle wiemy do tej pory. Czy pracownicy IT z Korei Północnej są spokrewnieni z hakerami? Prawdopodobnie tak, ale rząd USA nawet nie wspomniał o kryptowalutach lub bitcoinie w swoich „Wytyczne dotyczące pracowników technologii informacyjnej w Koreańskiej Republice Ludowo-Demokratycznej."
Polecane zdjęcie zrobione z tego posta | Wykresy według TradingView
Źródło: https://www.newsbtc.com/altcoin/are-north-korean-it-remote-workers-targeting-crypto-firms-heres-what-we-know/