Το Ομοσπονδιακό Γραφείο Ερευνών (FBI) έχει προειδοποιήσει το ευρύ κοινό και τις επιχειρήσεις να μην προσλαμβάνουν άθελά τους Βορειοκορεάτες εργαζομένους στον τομέα της πληροφορικής.
Σε κοινή δήλωση που δόθηκε στη δημοσιότητα με το Υπουργείο Οικονομικών και το Υπουργείο Εξωτερικών των ΗΠΑ, η ομοσπονδιακή υπηρεσία δήλωσε ότι κάτι τέτοιο θα μπορούσε να οδηγήσει σε κυρώσεις από τον ΟΗΕ και τις ΗΠΑ και ζημιά στη φήμη.
Οι αμερικανικές επιχειρήσεις θα πρέπει να είναι προσεκτικές όταν προσλαμβάνουν Βορειοκορεάτες
Σύμφωνα με τη συμβουλευτική δήλωση, οι βορειοκορεάτες χάκερ παρουσιάζονται ως μη Βορειοκορεάτες υπήκοοι για να εξασφαλίσουν εργασία. Η χώρα έχει αυξήσει την εστίασή της στην εκπαίδευση επαγγελματιών πληροφορικής.
Αμερικανοί αξιωματούχοι αποκάλυψαν ότι αρκετές οντότητες της Βόρειας Κορέας αποστέλλουν χιλιάδες υψηλά ειδικευμένους εργαζόμενους στον τομέα της πληροφορικής σε όλο τον κόσμο για να βρουν δουλειά. Τα έσοδα που δημιουργούνται από αυτούς τους εργαζόμενους φέρεται να χρησιμοποιούνται κεφάλαιο Τα προγράμματα όπλων μαζικής καταστροφής (WMD) και βαλλιστικών πυραύλων της Βόρειας Κορέας, κατά παράβαση των κυρώσεων των ΗΠΑ και του ΟΗΕ.
Αυτοί οι χάκερ εκμεταλλεύονται την υπάρχουσα ζήτηση για υψηλά ειδικευμένους επαγγελματίες πληροφορικής για να βρουν θέσεις εργασίας χρησιμοποιώντας διαδικτυακές πλατφόρμες εργασίας. Κυρίως, χρησιμοποιούν κλεμμένες ταυτότητες και πλαστά έγγραφα.
Η συμβουλευτική συνέχισε ότι ενώ δεν εμπλέκονται όλοι αυτοί οι εργαζόμενοι σε κακόβουλες δραστηριότητες απευθείας, αποκτούν πρόσβαση σε προνομιακές πληροφορίες.
Αυτές οι πληροφορίες επέτρεψαν τις εισβολές στον κυβερνοχώρο της Βόρειας Κορέας. Από εκεί και πέρα, αυτοί οι ελεύθεροι επαγγελματίες στέλνουν επίσης μέρος του εισοδήματός τους στη Βόρεια Κορέα για να χρηματοδοτήσουν το οπλικό της πρόγραμμα.
Η συμβουλευτική 16 σελίδων δεν έδωσε συγκεκριμένες περιπτώσεις όπου αυτοί οι εργαζόμενοι στον τομέα της πληροφορικής βρίσκονται πίσω από δραστηριότητες εγκλήματος στον κυβερνοχώρο. Ωστόσο, παρείχε παραδείγματα μεθόδων και στρατηγικών για την απόκτηση απασχόλησης και τον τρόπο λειτουργίας τους.
Βορειοκορεάτες χάκερ βοηθούν στο ξέπλυμα κλεμμένων κεφαλαίων κρυπτογράφησης
Το FBI ανέφερε επίσης την κρυπτογράφηση στη συμβουλή του, δηλώνοντας ότι ορισμένοι Βορειοκορεάτες εργαζόμενοι στον τομέα της πληροφορικής που εδρεύουν στο εξωτερικό βοηθούν τη χώρα ξέπλυμα χρήματος και μεταφορά κρυπτογράφησης περιουσιακά στοιχεία. Υπό το πρίσμα αυτό, κάλεσε τους φορείς εκμετάλλευσης πλατφορμών ψηφιακών περιουσιακών στοιχείων να είναι πολύ προσεκτικοί.
Η συμβουλευτική απαριθμούσε τις πιθανές κόκκινες σημαίες για τη δραστηριότητα των εργολάβων πληροφορικής της Βόρειας Κορέας. Αυτά περιλαμβάνουν:
- Πολλαπλές συνδέσεις σε έναν λογαριασμό από διάφορες διευθύνσεις IP σε σύντομο χρονικό διάστημα.
- Οι λογαριασμοί προγραμματιστή χρησιμοποιούν έναν δόλιο λογαριασμό πελάτη για να αυξήσουν τις αξιολογήσεις λογαριασμών προγραμματιστή.
- Άρνηση συμμετοχής σε βιντεοκλήσεις. Και τα λοιπά.
Πρόσφατα, το FBI ισχυρίστηκε ότι η ομάδα Lazarus υποστηρίζεται από τη Βόρεια Κορέα υπεύθυνος για κλοπή άνω των 600 εκατομμυρίων δολαρίων εκμεταλλευόμενος το Axie Infinity. Επιπλέον, ο ιδρυτής κρυπτογράφησης Arthur Cheong επίσης προειδοποίησε ότι αυτοί οι χάκερ στοχεύουν εταιρείες κρυπτογράφησης χρησιμοποιώντας εξελιγμένες μεθόδους.
Πηγή: https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/