Федералното биро за истраги (ФБИ) ја предупреди општата јавност и бизнисите против несвесното вработување на севернокорејски ИТ работници.
Во заедничка изјава објавена со американското Министерство за финансии и Стејт департментот, федералната агенција изјави дека тоа може да резултира со санкции од ОН и САД и оштетување на угледот.
Американските бизниси треба да бидат внимателни кога вработуваат севернокорејци
Според советодавното соопштение, севернокорејските хакери се претставуваат како државјани кои не се од Северна Кореја за да обезбедат вработување. Земјата го зголеми својот фокус на обука на ИТ професионалци.
Американските власти открија дека неколку севернокорејски ентитети испраќаат илјадници висококвалификувани ИТ работници ширум светот за да добијат вработување. Приходите остварени од овие работници наводно се користат за фонд Севернокорејските програми за „оружје за масовно уништување (ОМУ) и балистички ракети, ги прекршуваат санкциите на САД и ОН.
Овие хакери ја искористуваат постоечката побарувачка за високо квалификувани ИТ професионалци за да добијат работа користејќи онлајн платформи за работа. Најчесто користат украдени идентитети и фалсификувани документи.
Советувањето продолжи дека иако не сите овие работници директно се вклучуваат во злонамерни активности, тие добиваат пристап до привилегирани информации.
Оваа информација овозможи сајбер упади на Северна Кореја. Освен тоа, овие хонорарци испраќаат дел од својот приход во Северна Кореја за да ја финансираат нејзината програма за оружје.
Советувањето од 16 страници не даде конкретни случаи кога овие ИТ работници стојат зад активностите за сајбер криминал. Сепак, тој даде примери за методите и стратегиите за вработување и како тие функционираат.
Севернокорејски хакери помагаат во перење украдени крипто-фондови
ФБИ, исто така, спомна крипто во своето советување, наведувајќи дека некои севернокорејски ИТ работници со седиште во странство и помагаат на земјата во перење пари и пренос на крипто средства. Во светлината на ова, тој ги повика операторите на платформи за дигитални средства да бидат многу внимателни.
Советувањето ги наведе потенцијалните црвени знамиња за активноста на севернокорејските ИТ изведувачи. Тие вклучуваат:
- Повеќекратни најавувања во една сметка од различни IP адреси во кратка временска рамка.
- Сметките на програмерите користат лажна сметка на клиент за да ги зголемат рејтинзите на сметките на програмерите.
- Одбивање да учествувате во видео повици. итн.
Неодамна, ФБИ тврдеше дека групата Лазарус била поддржана од Северна Кореја одговорното за кражба на повеќе од 600 милиони долари со искористување на Axie Infinity. Покрај тоа, основачот на крипто, Артур Чеонг, исто така предупреди дека овие хакери ги таргетираат крипто компаниите користејќи софистицирани методи.
Извор: https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/