Federalne Biuro Śledcze (FBI) ostrzegło opinię publiczną i firmy przed nieświadomym zatrudnianiem północnokoreańskich pracowników IT.
W Wspólne oświadczenie zwolniona z Departamentu Skarbu i Departamentu Stanu USA, agencja federalna stwierdziła, że może to skutkować sankcjami ze strony ONZ i USA oraz uszczerbkiem na reputacji.
Firmy z USA powinny zachować ostrożność przy zatrudnianiu Koreańczyków z Północy
Zgodnie z oświadczeniem doradczym hakerzy z Korei Północnej udają obywateli spoza Korei Północnej, aby zapewnić sobie zatrudnienie. Kraj zwiększył swój nacisk na szkolenie specjalistów IT.
Urzędnicy amerykańscy ujawnili, że kilka północnokoreańskich podmiotów wysyła tysiące wysoko wykwalifikowanych pracowników IT na całym świecie w celu uzyskania zatrudnienia. Dochody generowane przez tych pracowników są podobno wykorzystywane do: fundusz „Broń masowego rażenia (BMR) i programy rakiet balistycznych Korei Północnej, z pogwałceniem sankcji USA i ONZ”.
Hakerzy ci wykorzystują istniejące zapotrzebowanie na wysoko wykwalifikowanych specjalistów IT, aby uzyskać pracę za pomocą internetowych platform pracy. Posługują się głównie skradzionymi tożsamościami i sfałszowanymi dokumentami.
W poradniku stwierdzono, że chociaż nie wszyscy z tych pracowników bezpośrednio angażują się w szkodliwe działania, uzyskują dostęp do poufnych informacji.
Informacje te umożliwiły włamania cybernetyczne Korei Północnej. Poza tym ci freelancerzy wysyłają również część swoich dochodów do Korei Północnej, aby sfinansować jej program zbrojeniowy.
W 16-stronicowym poradniku nie podano konkretnych przypadków, w których pracownicy IT stali za działaniami cyberprzestępczymi. Przedstawiła jednak przykłady metod i strategii pozyskiwania zatrudnienia oraz sposobu ich działania.
Hakerzy z Korei Północnej pomagają w praniu skradzionych kryptowalut
FBI wspomniało również o kryptowalutach w swoim doradztwie, stwierdzając, że niektórzy północnokoreańscy pracownicy IT z siedzibą za granicą pomagają krajowi w pranie pieniędzy i przesyłanie krypto aktywa. W związku z tym wezwał operatorów platform cyfrowych do zachowania dużej ostrożności.
Poradnik wymieniał potencjalne sygnały ostrzegawcze dla północnokoreańskich wykonawców IT. Obejmują one:
- Wielokrotne logowanie na jedno konto z różnych adresów IP w krótkim czasie.
- Konta programisty korzystają z fałszywych kont klienta w celu podwyższenia ocen kont programistów.
- Odmowa udziału w rozmowach wideo. Itp.
Niedawno FBI stwierdziło, że wspierana przez Koreę Północną Grupa Lazarus była: odpowiedzialny za kradzież ponad 600 milionów dolarów poprzez wykorzystanie Axie Infinity. Ponadto założyciel krypto, Arthur Cheong również ostrzeżony że hakerzy ci atakują firmy kryptograficzne przy użyciu wyrafinowanych metod.
Źródło: https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/