Федеральное бюро расследований (ФБР) предостерегло общественность и предприятия от невольного найма северокорейских ИТ-работников.
В совместное заявление выпущенный совместно с Министерством финансов США и Государственным департаментом, федеральное агентство заявило, что подобные действия могут привести к санкциям со стороны ООН и США, а также нанести репутационный ущерб.
Американские предприятия должны быть осторожны при приеме на работу северокорейцев
Согласно консультативному заявлению, северокорейские хакеры выдают себя за граждан других стран, чтобы получить работу. Страна уделяет повышенное внимание подготовке ИТ-специалистов.
Американские чиновники выяснили, что несколько северокорейских организаций направляют тысячи высококвалифицированных ИТ-работников по всему миру для трудоустройства. Доход, полученный от этих работников, по сообщениям, используется для фонд Северной Кореи «оружие массового уничтожения (ОМУ) и программы баллистических ракет, в нарушение санкций США и ООН».
Эти хакеры используют существующий спрос на высококвалифицированных ИТ-специалистов для получения работы с помощью онлайн-платформ по трудоустройству. В основном они используют украденные личные данные и поддельные документы.
Хотя не все из этих работников непосредственно занимаются вредоносной деятельностью, они получают доступ к привилегированной информации.
Эта информация позволяет Северной Корее осуществлять кибервзломы. Кроме того, эти фрилансеры также отправляют часть своих доходов в Северную Корею для финансирования ее программы вооружений.
В 16-страничной рекомендации не приводились конкретные случаи, когда эти ИТ-работники стояли за киберпреступной деятельностью. Однако в нем приводились примеры методов и стратегий получения работы и того, как они действуют.
Северокорейские хакеры помогают отмывать украденные криптовалютные средства
ФБР также упомянуло криптовалюту в своем совете, заявив, что некоторые северокорейские ИТ-работники, находящиеся за границей, помогают стране в отмывание денег и перевод криптовалют активов. В свете этого она призвала операторов платформ цифровых активов быть очень осторожными.
В рекомендации перечислены потенциальные «красные флажки» деятельности северокорейских ИТ-подрядчиков. К ним относятся:
- Множественные входы в один аккаунт с различных IP-адресов за короткий Торговая техника, при которой трейдер берет актив в долг, чтобы продать его, ожидая, что цена продолжит снижаться. В случае, если цена действительно снижается, короткий продавец покупает актив по более низкой цене, чтобы вернуть его кредитору актива, получив разницу в прибыли. промежуток времени.
- Аккаунты разработчиков используют мошеннический клиентский аккаунт для повышения рейтинга аккаунта разработчика.
- Отказ от участия в видеозвонках. И т.д.
Недавно ФБР заявило, что поддерживаемая Северной Кореей группа Lazarus Group была ответственный за кражу более 600 миллионов долларов США путем эксплуатации Axie Infinity. Кроме того, основатель криптовалюты Артур Чеонг также предупредил что эти хакеры атакуют криптовалютные компании, используя сложные методы.
