За даними уряду США, північнокорейські ІТ-працівники заполонили ринок фрілансерів. Американським компаніям заборонено наймати їх на роботу, але що, якщо вони навіть не підозрюють, що роблять це? У цьому новому світі віддаленої роботи, в якому ми живемо, це цілком можливо. Північнокорейські робітники націлені на всі види технологічного бізнесу, але, звичайно, звіт CNN у цьому питанні зосереджено на криптовалютних фірмах.
«Це продумана схема заробляння грошей, яка покладається на підставні компанії, підрядників і обман, щоб здобувати нестабільну галузь, яка постійно полює на найкращих талантів. Північнокорейські технологічні працівники можуть заробляти понад 300,000 90 доларів на рік — у сотні разів більше, ніж середній дохід громадянина Північної Кореї — і до XNUMX% їх зарплати йде режиму, згідно з порадами США».
На противагу цьому ось що уряд США фактично опублікував:
«КНДР розсилає тисячі висококваліфікованих ІТ-працівників по всьому світу для отримання прибутку, який сприяє її програмам зброї масового знищення (ЗМЗ) і балістичних ракет, порушуючи санкції США та ООН. Ці ІТ-працівники користуються існуючим попитом на певні ІТ-навички, такі як розробка програмного забезпечення та мобільних додатків, щоб отримати позаштатні трудові контракти з клієнтами по всьому світу, зокрема в Північній Америці, Європі та Східній Азії».
Варто зазначити, що в документі не згадується «крипто» чи «біткойн», але давайте почитаємо, що мають сказати мейнстрімові ЗМІ.
Як CNN пов’язує північнокорейських ІТ-працівників з криптовалютою?
План простий, пов'язати цю нову розробку з численні хаки, пов’язані з криптовалютою, які NewsBTC своєчасно повідомив про:
«За даними Організації Об’єднаних Націй, підтримувані урядом Північної Кореї хакери вкрали еквівалент мільярдів доларів за останні роки, здійснивши рейди на біржах криптовалют. ФБР і приватні детективи кажуть, що в деяких випадках їм вдавалося заволодіти сотнями мільйонів доларів за одну крадіжку».
Щоб встановити авторитет, CNN також цитує осіб, пов’язаних з урядом США, наприклад «Су Кім, колишній аналітик Північної Кореї в ЦРУ». Вона сказала: «(Північнокорейці) сприймають це дуже серйозно. Це не просто якийсь рандо у своєму підвалі, який намагається видобути криптовалюту, це спосіб життя». Вона говорить про хакерів чи шукачів роботи? «Незважаючи на те, що торгівля зараз не ідеальна, з точки зору способів наближення до іноземців і використання їх уразливих місць, це все ще новий ринок для Північної Кореї», — сказала вона пізніше, мабуть, говорячи про шукачів роботи.
Ще одна авторитетна фігура, яку CNN описує, — «Фред План, головний аналітик фірми з кібербезпеки Mandiant, який розслідував підозрюваних північнокорейських технічних працівників». Він каже: «Більшість цих криптофірм і послуг ще дуже далекі від безпеки, яку ми бачимо в традиційних банках та інших фінансових установах». Він має рацію щодо цього, але яке відношення це має до фрілансерів, які шукають роботу в ІТ?
Графік цін ETH за 07 на FTX | Джерело: ETH/USD включено TradingView.com
А як щодо тих хаків, про які всі говорять?
Єдиною авторитетною особою, яка пов’язує ІТ-працівників з північнокорейськими хакерами, є «Нік Карлсен, який до минулого року був аналітиком розвідки ФБР, зосередженим на Північній Кореї». Те, що говорить ця людина, може бути найважливішою частиною статті. «Ці хлопці знають один одного. Навіть якщо конкретний ІТ-працівник не є хакером, він його точно знає. Будь-яка вразливість, яку вони можуть виявити в системах клієнта, буде піддаватися серйозному ризику».
Стаття CNN максимально розпливчасто описує хаки:
«За даними ФБР, у березні хакери, пов’язані з Пхеньяном, викрали криптовалюту, що на той час становила еквівалент 600 мільйонів доларів у в’єтнамській компанії відеоігор. За даними фірми Elliptic, що займається аналізом блокчейнів, за пограбуванням каліфорнійської криптовалютної компанії, ймовірно, стоять північнокорейські хакери».
На щастя для вас, NewsBTC тут, щоб допомогти.
Що NewsBTC знає про північнокорейських хакерів?
Перший пункт, здається, стосується злом Axie Infinity/Ronin. Про це ми повідомляли:
«Агентство Alphabet відстежило кошти на гаманці, пов’язані з північнокорейською хакерською групою Lazarus. Стаття The Block доповнює чи заперечує цю версію історії? Важко побачити північнокорейців, які виконують подібний трюк.
У будь-якому випадку, тоді ФБР було дуже чітко заявлено цитується тут:
«Завдяки нашому розслідуванню ми змогли підтвердити, що Lazarus Group і APT38, кіберактори, пов’язані з КНДР, відповідальні за крадіжку $620 мільйонів в Ethereum, про яку повідомили 29 березня».
Якщо історія про віддалених ІТ-працівників правдива, ми помилилися, сказавши: «Важко бачити, як північнокорейці виконують подібний трюк». Другий пункт, здається, відноситься до хака Harmony, і щоб описати його, ми процитуємо його наш дочірній сайт Bitcoinist, який повідомив:
«Уряд Сполучених Штатів вважає, що Лазарус діяв від імені таємної розвідувальної служби Північної Кореї. Elliptic, аналітична компанія блокчейну, розкрила у звіті, що: «Крадіжка була досягнута шляхом зламу криптографічних ключів гаманця з кількома підписами — швидше за все, через атаку соціальної інженерії на членів команди Harmony. Група Lazarus регулярно використовує такі методи».
І це те, що ми знаємо наразі. Чи пов'язані північнокорейські IT-працівники з хакерами? Можливо, так, але уряд США навіть не згадав про криптовалюти чи біткойн у своєму “Керівництво для працівників інформаційних технологій Корейської Народно-Демократичної Республіки."
Рекомендоване зображення зроблено з цього поста | Графіки за TradingView
Джерело: https://www.newsbtc.com/altcoin/are-north-korean-it-remote-workers-targeting-crypto-firms-heres-what-we-know/