Според правителството на САЩ севернокорейските ИТ работници наводняват пазара на свободна практика. Незаконно е американските фирми да ги наемат, но какво ще стане, ако нямат представа, че го правят? В този нов свят на дистанционна работа, в който живеем, това е напълно възможно. Севернокорейските работници се насочват към всякакви бизнеси, фокусирани върху технологиите, но разбира се, докладът на CNN по въпроса, фокусиран върху фирмите за криптовалута.
„Това е сложна схема за правене на пари, която разчита на подставени компании, изпълнители и измама, за да нападне една нестабилна индустрия, която винаги е на лов за най-добрите таланти. Севернокорейските технологични работници могат да печелят повече от 300,000 90 долара годишно - стотици пъти повече от средния доход на севернокорейски гражданин - и до XNUMX% от заплатите им отиват за режима, според съвета на САЩ.
За разлика от това е какво правителството на САЩ всъщност публикува:
„КНДР изпраща хиляди висококвалифицирани ИТ работници по целия свят, за да генерира приходи, които допринасят за нейните програми за оръжия за масово унищожение (ОМУ) и балистични ракети, в нарушение на санкциите на САЩ и ООН. Тези ИТ работници се възползват от съществуващите изисквания за специфични ИТ умения, като разработка на софтуер и мобилни приложения, за да получат трудови договори на свободна практика от клиенти по целия свят, включително в Северна Америка, Европа и Източна Азия.“
Струва си да се отбележи, че документът не споменава „крипто“ или „биткойн“, но нека прочетем какво казват основните медии.
Как CNN свързва севернокорейските ИТ работници с крипто?
Планът е прост, да се свърже това ново развитие с множество хакове, свързани с крипто, които NewsBTC своевременно е докладвал за:
„Подкрепяни от правителството на Северна Корея хакери са откраднали еквивалента на милиарди долари през последните години чрез нахлуване в борси за криптовалута, според ООН. В някои случаи те са успели да заграбят стотици милиони долари с един обир, казват ФБР и частни следователи.
За да установи авторитет, CNN също цитира лица, свързани с правителството на САЩ, като „Су Ким, бивш анализатор на Северна Корея в ЦРУ“. Тя каза: „(Севернокорейците) приемат това много сериозно. Това не е просто някакъв рандо в мазето му, който се опитва да копае криптовалута, това е начин на живот.“ Дали тя говори за хакерите или за търсачите на работа? „Въпреки че търговията не е перфектна в момента, по отношение на начините им да се доближават до чужденците и да се възползват от техните уязвимости, това все още е нов пазар за Северна Корея“, каза тя по-късно, очевидно говорейки за търсачите на работа.
Друга авторитетна фигура, която CNN представя, е „Фред План, главен анализатор във фирмата за киберсигурност Mandiant, която разследва заподозрени севернокорейски технологични работници“. Той казва: „Повечето от тези крипто фирми и услуги все още са далеч от позицията на сигурност, която виждаме при традиционните банки и други финансови институции“. Той е прав за това, но какво общо има това с хората на свободна практика, които търсят работа в ИТ?
Графика на цената на ETH за 07/12/2022 на FTX | Източник: ETH/USD на TradingView.com
Какво ще кажете за тези хакове, за които всички не спират да говорят?
Единствената авторитетна фигура, която свързва ИТ работниците със севернокорейските хакери, е „Ник Карлсен, който до миналата година беше разузнавателен анализатор на ФБР, фокусиран върху Северна Корея“. Това, което казва този човек, може би е най-важната част от статията. „Тези момчета се познават. Дори и конкретен ИТ работник да не е хакер, той абсолютно познава такъв. Всяка уязвимост, която биха могли да идентифицират в системите на клиента, би била изложена на сериозен риск.
Статията на CNN го поддържа възможно най-неясно по отношение на хаковете:
„Свързани с Пхенян хакери през март откраднаха това, което тогава беше еквивалентът на 600 милиона долара в криптовалута от базирана във Виетнам компания за видео игри, според ФБР. А севернокорейски хакери вероятно стоят зад обир на стойност 100 милиона долара в базирана в Калифорния фирма за криптовалута, според фирмата за анализ на блокчейн Elliptic.
За ваш късмет, NewsBTC е тук, за да ви помогне.
Какво знае NewsBTC за севернокорейските хакери?
Първият елемент изглежда се отнася за хакът на Axie Infinity/Ronin. За това съобщихме:
„Агенцията Alphabet проследи средствата до портфейли, свързани със севернокорейската хакерска група Lazarus. Дали статията на The Block допълва или отрича тази версия на историята? Трудно е да се видят севернокорейци да правят подобна каскада.
Във всеки случай, тогава ФБР беше изключително ясно в изявление цитиран тук:
„Чрез нашето разследване успяхме да потвърдим, че Lazarus Group и APT38, кибер актьори, свързани с КНДР, са отговорни за кражбата на $620 милиона в Ethereum, докладвана на 29 март.“
Ако историята на ИТ дистанционните работници е вярна, сгрешихме, като казахме: „Трудно е да се види, че севернокорейците изпълняват подобна каскада.“ Вторият елемент изглежда се отнася до хака Harmony и ще го цитираме, за да го опишем нашият дъщерен сайт Bitcoinist, който съобщи:
„Правителството на Съединените щати вярва, че Лазар е действал от името на тайната разузнавателна служба на Северна Корея. Elliptic, компания за анализ на блокчейн, разкрива в доклад, че: „Кражбата е постигната чрез компрометиране на криптографските ключове на портфейл с множество подписи – най-вероятно чрез атака на социално инженерство срещу членове на екипа на Harmony. Lazarus Group рутинно използва такива методи.
И това е, което знаем досега. Свързани ли са севернокорейските IT работници с хакерите? Вероятно е така, но правителството на САЩ дори не споменава криптовалути или биткойн в своя “Ръководство за работниците в областта на информационните технологии в Корейската народнодемократична република."
Представеното изображение е направено от тази публикация | Графики по TradingView
Източник: https://www.newsbtc.com/altcoin/are-north-korean-it-remote-workers-targeting-crypto-firms-heres-what-we-know/