Федеральне бюро розслідувань (ФБР) попередило широку громадськість і бізнес про те, щоб ненароком наймати північнокорейських ІТ-працівників.
В спільну заяву Федеральне агентство заявило, що це може призвести до санкцій з боку ООН і США та завдати шкоди репутації.
Підприємствам США слід бути обережними, наймаючи північнокорейців
Згідно з консультативною заявою, північнокорейські хакери видають себе за громадян не Північної Кореї, щоб отримати роботу. Країна посилила увагу на підготовку ІТ-фахівців.
Американські офіційні особи повідомили, що кілька північнокорейських організацій відправляють тисячі висококваліфікованих ІТ-працівників по всьому світу, щоб отримати роботу. Як повідомляється, дохід, отриманий цими працівниками, звик фонд "Програми Північної Кореї щодо створення зброї масового знищення (ЗМЗ) і балістичних ракет, що порушують санкції США та ООН".
Ці хакери використовують існуючий попит на висококваліфікованих ІТ-фахівців, щоб отримати роботу за допомогою онлайн-платформ працевлаштування. Здебільшого вони використовують викрадені особи та підроблені документи.
У повідомленні продовжується, що хоча не всі ці працівники безпосередньо займаються шкідливою діяльністю, вони отримують доступ до конфіденційної інформації.
Ця інформація дозволила північнокорейським кібер-вторгненням. Крім того, ці фрілансери також надсилають частину свого доходу до Північної Кореї для фінансування її програми озброєння.
У 16-сторінковому рекомендації не зазначено конкретних випадків, коли ці ІТ-спеціалісти стояли за діяльністю в кіберзлочинності. Однак у ньому були наведені приклади методів і стратегій працевлаштування та того, як вони діють.
Північнокорейські хакери допомагають відмивати вкрадені криптовалютні кошти
ФБР також згадала криптовалюту у своїй консультації, заявивши, що деякі північнокорейські ІТ-працівники, які базуються за кордоном, допомагають країні в відмивання грошей і переказ криптовалют активи. У світлі цього він закликав операторів платформ цифрових активів бути дуже обережними.
У рекомендації перераховано потенційні ознаки для діяльності північнокорейських ІТ-підрядників. До них належать:
- Кілька входу в один обліковий запис з різних IP-адрес за короткий проміжок часу.
- Облікові записи розробників використовують шахрайський обліковий запис клієнта, щоб підвищити рейтинг облікового запису розробника.
- Відмова від участі у відеодзвінках. тощо
Нещодавно ФБР стверджує, що Північна Корея підтримує Lazarus Group відповідальний за крадіжку понад 600 мільйонів доларів, використовуючи Axie Infinity. Крім того, засновник криптовалют Артур Чеонг попередили що ці хакери націлені на криптокомпанії, використовуючи складні методи.
Джерело: https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/