Federálny úrad pre vyšetrovanie (FBI) varoval širokú verejnosť a podniky pred neúmyselným najímaním severokórejských IT pracovníkov.
V Spoločné vyhlásenie Federálna agentúra zverejnená s ministerstvom financií a ministerstvom zahraničných vecí USA uviedla, že by to mohlo viesť k sankciám zo strany OSN a USA a poškodeniu dobrej povesti.
Americké firmy by si mali dávať pozor pri najímaní Severokórejčanov
Podľa poradného vyhlásenia sa severokórejskí hackeri vydávajú za štátnych príslušníkov inej ako Severnej Kórey, aby si zabezpečili zamestnanie. Krajina sa viac zameriava na školenie IT profesionálov.
Americkí predstavitelia odhalili, že niekoľko severokórejských subjektov vysiela tisíce vysoko kvalifikovaných IT pracovníkov do celého sveta, aby získali zamestnanie. Príjmy generované týmito pracovníkmi sú údajne zvyknuté fond Severokórejské „zbrane hromadného ničenia (ZHN) a programy balistických rakiet v rozpore so sankciami USA a OSN.
Títo hackeri využívajú existujúci dopyt po vysoko kvalifikovaných IT profesionáloch, aby získali prácu pomocou online pracovných platforiem. Väčšinou používajú ukradnuté identity a sfalšované doklady.
Poradenstvo pokračovalo, že hoci nie všetci títo pracovníci sa priamo zapájajú do škodlivých činností, získavajú prístup k privilegovaným informáciám.
Tieto informácie umožnili severokórejské kybernetické prieniky. Okrem toho títo nezávislí pracovníci tiež posielajú časť svojich príjmov do Severnej Kórey na financovanie jej zbrojného programu.
V 16-stranovom poradenstve neboli uvedené konkrétne prípady, kedy títo pracovníci IT stáli za aktivitami v oblasti počítačovej kriminality. Poskytla však príklady metód a stratégií na získanie zamestnania a ich fungovania.
Severokórejskí hackeri pomáhajú prať ukradnuté kryptofondy
FBI vo svojom poradenstve spomenula aj krypto, pričom uviedla, že niektorí severokórejskí IT pracovníci so sídlom v zahraničí pomáhajú krajine v pranie špinavých peňazí a prevod kryptomien aktíva. V tejto súvislosti vyzvala prevádzkovateľov platforiem digitálnych aktív, aby boli veľmi opatrní.
Poradenstvo uvádzalo potenciálne varovné signály pre činnosť severokórejských dodávateľov IT. Tie obsahujú:
- Viacnásobné prihlásenie do jedného účtu z rôznych IP adries v krátkom časovom rámci.
- Účty vývojárov používajú podvodný klientsky účet na zvýšenie hodnotenia účtu vývojára.
- Odmietnutie účasti na videohovoroch. Atď.
Nedávno FBI tvrdila, že to bola skupina Lazarus podporovaná Severnou Kóreou zodpovedný za krádež viac ako 600 miliónov dolárov zneužitím Axie Infinity. Okrem toho aj zakladateľ kryptomien Arthur Cheong Varoval že títo hackeri sa zameriavajú na kryptospoločnosti pomocou sofistikovaných metód.
Zdroj: https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/