Podľa americkej vlády severokórejskí IT pracovníci zaplavujú nezávislý trh. Pre americké podniky je nezákonné ich zamestnávať, ale čo ak nemajú ani potuchy, že to robia? V tomto novom vzdialenom pracovnom svete, v ktorom žijeme, je to úplne možné. Severokórejskí pracovníci sa zameriavajú na všetky druhy podnikov zameraných na technológie, ale samozrejme, správa CNN o záležitosti zameranej na spoločnosti zaoberajúce sa kryptomenami.
„Je to prepracovaná schéma zarábania peňazí, ktorá sa spolieha na krycie spoločnosti, dodávateľov a podvody, aby sa stali obeťami nestabilného odvetvia, ktoré neustále hľadá špičkové talenty. Severokórejskí technickí pracovníci môžu zarobiť viac ako 300,000 90 dolárov ročne – stonásobok priemerného príjmu občana Severnej Kórey – a až XNUMX % ich miezd ide režimu, podľa poradenstva USA.
V kontraste, toto je čo vláda USA skutočne zverejnila:
„KĽDR vysiela tisíce vysoko kvalifikovaných IT pracovníkov do celého sveta, aby generovali príjmy, ktoré prispievajú k jej programom zbraní hromadného ničenia (ZHN) a balistických rakiet, čím porušujú sankcie USA a OSN. Títo IT pracovníci využívajú existujúce požiadavky na špecifické IT zručnosti, ako je vývoj softvéru a mobilných aplikácií, na získanie pracovných zmlúv na voľnej nohe od klientov z celého sveta, vrátane Severnej Ameriky, Európy a východnej Ázie.
Stojí za zmienku, že dokument nespomína „krypto“ alebo „bitcoin“, ale prečítajme si, čo hovoria mainstreamové médiá.
Ako CNN spája severokórejských IT pracovníkov s kryptomenami?
Plán je jednoduchý, spojiť tento nový vývoj s početné hacky súvisiace s kryptomenami, ktoré NewsBTC včas informoval o:
„Hackeri podporovaní severokórejskou vládou ukradli v posledných rokoch nájazdy na burzy s kryptomenami v hodnote rovnajúcej sa miliardám dolárov, uvádza Organizácia Spojených národov. FBI a súkromní vyšetrovatelia tvrdia, že v niektorých prípadoch sa im pri jednej lúpeži podarilo ukoristiť stovky miliónov dolárov.
Aby sa ustanovila autorita, CNN tiež cituje jednotlivcov spojených s vládou USA, ako je „Soo Kim, bývalý analytik Severnej Kórey v CIA“. Povedala: „(Severokórejčania) to berú veľmi vážne. Nie je to len nejaký náhodný pokus v jeho pivnici ťažiť kryptomenu, je to spôsob života.“ Hovorí o hackeroch alebo o lovcoch práce? "Aj keď obchod nie je práve teraz dokonalý, pokiaľ ide o ich spôsoby, ako pristupovať k cudzincom a prenasledovať ich zraniteľné miesta, je to pre Severnú Kóreu stále čerstvý trh," povedala neskôr, zrejme hovorila o lovcoch pracovných miest.
Ďalšou autoritou, ktorú CNN uvádza, je „Fred Plan, hlavný analytik spoločnosti Mandiant pre kybernetickú bezpečnosť, ktorá vyšetrovala podozrivých severokórejských technologických pracovníkov“. Hovorí: „Väčšina týchto kryptofiriem a služieb je stále ďaleko od bezpečnostnej pozície, ktorú vidíme u tradičných bánk a iných finančných inštitúcií. V tom má pravdu, ale čo to má spoločné s freelancermi, ktorí hľadajú prácu v IT?
Cenový graf ETH pre 07/12/2022 na FTX | Zdroj: ETH/USD zapnuté TradingView.com
A čo tie hacky, o ktorých každý stále hovorí?
Jedinou autoritou, ktorá spája IT pracovníkov so severokórejskými hackermi, je „Nick Carlsen, ktorý bol až do minulého roka spravodajským analytikom FBI zameraným na Severnú Kóreu“. To, čo hovorí tento muž, môže byť najdôležitejšia časť článku. "Títo chlapci sa navzájom poznajú. Aj keď konkrétny IT pracovník nie je hacker, absolútne ho pozná. Akákoľvek zraniteľnosť, ktorú by mohli identifikovať v systémoch klienta, by bola vážne ohrozená.“
Článok CNN uvádza, že pokiaľ ide o hacky, je to tak vágne:
„Hackeri spojení s Pchjongjangom v marci podľa FBI ukradli kryptomenu ekvivalentnú 600 miliónom dolárov od vietnamskej videohernej spoločnosti. A severokórejskí hackeri boli pravdepodobne za lúpežou 100 miliónov dolárov v kalifornskej kryptomenovej firme, podľa firmy Elliptic, ktorá sa zaoberá analýzou blockchainu.
Našťastie pre vás je tu NewsBTC, aby vám pomohol.
Čo vie NewsBTC o severokórejských hackeroch?
Zdá sa, že prvá položka odkazuje hack Axie Infinity/ Ronin. O tom sme informovali:
„Agentúra alphabet vystopovala finančné prostriedky do peňaženiek spojených so severokórejskou hackerskou skupinou Lazarus. Dopĺňa alebo neguje článok The Block túto verziu príbehu? Je ťažké vidieť Severokórejčanov pri takomto kúsku.
V každom prípade sa v tom čase FBI vyjadrila vo vyhlásení mimoriadne jasne citované tu:
"Naším vyšetrovaním sme boli schopní potvrdiť, že Lazarus Group a APT38, kybernetickí aktéri spojení s KĽDR, sú zodpovední za krádež 620 miliónov dolárov v Ethereu, nahlásenú 29. marca."
Ak je príbeh IT vzdialených pracovníkov pravdivý, mýlili sme sa, keď sme povedali: „Je ťažké vidieť Severokórejčanov pri takomto kúsku.“ Zdá sa, že druhá položka odkazuje na hack Harmony a opíšeme ju, ktorú budeme citovať naša sesterská stránka Bitcoinist, ktorá o tom informovala:
„Vláda Spojených štátov sa domnieva, že Lazarus konal v mene tajnej spravodajskej služby Severnej Kórey. Elliptic, spoločnosť zaoberajúca sa analýzou blockchainu, v správe zverejnila, že: „Krádež bola dosiahnutá kompromitovaním kryptografických kľúčov peňaženky s viacerými podpismi – s najväčšou pravdepodobnosťou prostredníctvom útoku sociálneho inžinierstva na členov tímu Harmony. Skupina Lazarus takéto metódy bežne využíva.
A to zatiaľ vieme. Sú severokórejskí IT pracovníci v spojení s hackermi? Pravdepodobne áno, ale vláda USA ani nespomenula kryptomeny alebo bitcoiny vo svojom „Usmernenie pre pracovníkov informačných technológií Kórejskej ľudovodemokratickej republiky."
Odporúčaný obrázok bol odfotený z tohto príspevku | Grafy podľa TradingView
Zdroj: https://www.newsbtc.com/altcoin/are-north-korean-it-remote-workers-targeting-crypto-firms-heres-what-we-know/