Федералното бюро за разследване (ФБР) предупреди широката общественост и бизнеса срещу несъзнателно наемане на ИТ работници от Северна Корея.
В съвместно изявление публикувано с Министерството на финансите на САЩ и Държавния департамент, федералната агенция заяви, че това може да доведе до санкции от ООН и САЩ и щети на репутацията.
Американският бизнес трябва да бъде внимателен, когато наема севернокорейци
Според консултативното изявление, севернокорейските хакери се представят за не-севернокорейски граждани, за да си осигурят работа. Страната засили фокуса си върху обучението на ИТ специалисти.
Американски служители разкриха, че няколко севернокорейски организации изпращат хиляди висококвалифицирани ИТ работници по целия свят, за да получат работа. Съобщава се, че приходите, генерирани от тези работници, са свикнали фонд Севернокорейските програми за оръжия за масово унищожение (ОМУ) и балистични ракети в нарушение на санкциите на САЩ и ООН.
Тези хакери използват съществуващото търсене на висококвалифицирани ИТ специалисти, за да получат работа, използвайки онлайн платформи за работа. Най-често те използват откраднати самоличности и фалшиви документи.
Съветът продължи, че макар не всички от тези работници да участват директно в злонамерени дейности, те получават достъп до привилегирована информация.
Тази информация е позволила севернокорейските кибер прониквания. Освен това тези служители на свободна практика също изпращат част от приходите си в Северна Корея, за да финансират нейната оръжейна програма.
16-страничният съвет не дава конкретни случаи, в които тези ИТ работници стоят зад дейности за киберпрестъпления. Въпреки това, той предостави примери за методите и стратегиите за намиране на работа и как те работят.
Севернокорейските хакери помагат за изпирането на откраднати крипто средства
ФБР също така спомена крипто в своите консултации, заявявайки, че някои севернокорейски ИТ работници, базирани в чужбина, помагат на страната в пране на пари и прехвърляне на криптовалута активи. В светлината на това той призова операторите на платформи за цифрови активи да бъдат много предпазливи.
Съветът изброява потенциалните червени знамена за дейността на севернокорейските ИТ изпълнители. Те включват:
- Множество влизания в един акаунт от различни IP адреси за кратък период от време.
- Профилите на програмисти използват измамнически клиентски акаунт, за да повишат оценките на акаунта на програмисти.
- Отказ за участие във видео разговори. И т.н.
Наскоро ФБР заяви, че подкрепяната от Северна Корея Lazarus Group е такава отговорен за кражба на повече от 600 милиона долара чрез използване на Axie Infinity. В допълнение, основателят на крипто Артър Чеонг също предупреди че тези хакери са насочени към крипто компании, използвайки сложни методи.
Източник: https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/