האנוסים

האם עובדי IT מרחוק בצפון קוריאה מכוונים לחברות קריפטו? הנה מה שאנחנו יודעים

07/12/2022
חדשות Ethereum של ביטקוין

לפי ממשלת ארה"ב, עובדי IT צפון קוריאנים מציפים את שוק הפרילנסרים. זה לא חוקי עבור עסקים בארה"ב להעסיק אותם, אבל מה אם אין להם מושג שהם עושים את זה? בעולם העבודה המרוחק החדש הזה שאנחנו חיים בו, זה אפשרי לחלוטין. העובדים הצפון קוריאנים מכוונים לכל מיני עסקים ממוקדי טכנולוגיה, אבל כמובן, הדיווח של CNN בעניין התמקדו בחברות מטבעות קריפטוגרפיים.

"זו תוכנית משוכללת להרוויח כסף המסתמכת על חברות חזית, קבלנים והונאה כדי לטרוף תעשייה הפכפכה שתמיד מחפשת אחר כישרונות מובילים. עובדי טכנולוגיה צפון קוריאנים יכולים להרוויח יותר מ-300,000 דולר בשנה - פי מאות מההכנסה הממוצעת של אזרח צפון קוריאני - ועד 90% מהשכר שלהם הולך למשטר, על פי הייעוץ האמריקאי".

לעומת זאת, זה מה ממשלת ארה"ב פרסמה בפועל

"DPRK שולחת אלפי עובדי IT מיומנים ברחבי העולם כדי לייצר הכנסות שתורמות לתוכניות הנשק להשמדה המונית (WMD) וטילים בליסטיים שלה, תוך הפרה של הסנקציות של ארה"ב ושל האו"ם. עובדי IT אלו מנצלים את הדרישות הקיימות למיומנויות IT ספציפיות, כגון פיתוח תוכנה ויישומים ניידים, כדי להשיג חוזי העסקה עצמאיים מלקוחות ברחבי העולם, כולל בצפון אמריקה, אירופה ומזרח אסיה".

ראוי לציין שהמסמך לא מזכיר "קריפטו" או "ביטקוין", אבל בואו נקרא מה יש לתקשורת המיינסטרים לומר.

כיצד CNN מקשר בין עובדי IT צפון קוריאנים לקריפטו?  

התוכנית פשוטה, לשייך את הפיתוח החדש הזה ל- פריצות רבות הקשורות לקריפטו של NewsBTC דיווח בזמן על: 

תמונה

"האקרים הנתמכים על ידי ממשלת צפון קוריאה גנבו שווי ערך של מיליארדי דולרים בשנים האחרונות על ידי פשיטה על בורסות מטבעות קריפטוגרפיים, על פי האו"ם. במקרים מסוימים, הם הצליחו לתפוס מאות מיליוני דולרים בשוד בודד, אומרים ה-FBI והחוקרים הפרטיים".

כדי לבסס סמכות, CNN מצטטת גם אנשים הקשורים לממשלת ארה"ב, כמו "סו קים, אנליסט צפון קוריאה לשעבר ב-CIA". היא אמרה, "(הצפון קוריאנים) לוקחים את זה ברצינות רבה. זה לא סתם איזה רנדו במרתף שלו שמנסה לכרות מטבעות קריפטוגרפיים, זו דרך חיים". האם היא מדברת על ההאקרים או על ציידי העבודה? "למרות שהמלאכה אינה מושלמת כרגע, מבחינת הדרכים שלהם להתקרב לזרים ולטרוף את הפגיעות שלהם, זה עדיין שוק חדש עבור צפון קוריאה", אמרה מאוחר יותר, ככל הנראה מדברת על ציידי העבודה.

איש סמכות נוסף ש-CNN מציג הוא "פרד פלאן, אנליסט ראשי בחברת אבטחת הסייבר Mandiant, שחקרה עובדי טכנולוגיה צפון קוריאנים חשודים". הוא אומר, "רוב חברות ושירותי הקריפטו הללו עדיין רחוקות ממצב האבטחה שאנו רואים בבנקים מסורתיים ובמוסדות פיננסיים אחרים". הוא צודק בזה, אבל מה זה קשור לפרילנסרים שמחפשים עבודה ב-IT?

תרשים מחירים של ETHUSD ליום 07/12/2022 - TradingView

תרשים מחיר ETH לתאריך 07/12/2022 ב- FTX | מקור: ETH/USD מופעל TradingView.com

מה עם הפריצות האלה שכולם ממשיכים לדבר עליהן?

דמות הסמכות היחידה שמקשרת את עובדי ה-IT להאקרים צפון קוריאנים היא "ניק קרלסן, שעד לשנה שעברה היה מנתח מודיעין של ה-FBI שהתמקד בצפון קוריאה". מה שהאיש הזה אומר עשוי להיות החלק החשוב ביותר במאמר. "החבר'ה האלה מכירים אחד את השני. גם אם עובד IT מסוים אינו האקר, הוא בהחלט מכיר אחד כזה. כל פגיעות שהם עשויים לזהות במערכות של לקוח תהיה בסיכון חמור".

המאמר של CNN שומר את זה מעורפל ככל האפשר לגבי הפריצות:

"האקרים הקשורים לפיונגיאנג במרץ גנבו מה שהיה אז שווה ערך ל-600 מיליון דולר במטבע קריפטוגרפי מחברת משחקי וידאו מבוססת וייטנאם, לפי ה-FBI. והאקרים צפון קוריאנים כנראה עמדו מאחורי שוד של 100 מיליון דולר בחברת מטבעות קריפטוגרפיים מקליפורניה, לפי חברת ניתוח הבלוקצ'יין אליפטיק.

למזלכם, NewsBTC כאן כדי לעזור.

מה יודע NewsBTC על האקרים צפון קוריאנים?

נראה שהפריט הראשון מתייחס אליו הפריצה של Axie Infinity / רונין. על זה דיווחנו:

"סוכנות האלפבית איתרה את הכספים לארנקים הקשורים לקבוצת הפריצה הצפון קוריאנית Lazarus. האם המאמר של The Block משלים או שולל את הגרסה הזו של הסיפור? קשה לראות צפון קוריאנים מבצעים פעלול כזה.

בכל מקרה, בזמנו ה-FBI היה ברור ביותר בהצהרה מצוטט כאן

"באמצעות החקירה שלנו הצלחנו לאשר את Lazarus Group ו-APT38, שחקני סייבר הקשורים ל-DPRK, אחראים לגניבה של 620 מיליון דולר ב-Ethereum שדווחה ב-29 במרץ".

אם הסיפור של עובדי ה-IT המרוחקים נכון, טעינו כשאמרנו, "קשה לראות את צפון קוריאנים מבצעים פעלול די כזה". נראה שהפריט השני מתייחס לפריצה של Harmony, וכדי לתאר את זה נצטט האתר האחות שלנו Bitcoinist, שדיווח:

"ממשלת ארצות הברית מאמינה שלזארוס פעל מטעם שירות הביון החשאי של צפון קוריאה. Elliptic, חברת ניתוח בלוקצ'יין, חשפה בדו"ח כי: "הגניבה הושגה על ידי פגיעה במפתחות ההצפנה של ארנק מרובה חתימות - ככל הנראה באמצעות מתקפה של הנדסה חברתית על חברי צוות Harmony. קבוצת לזרוס נקטה באופן שגרתי בשיטות כאלה".

וזה מה שאנחנו יודעים עד כה. האם עובדי ה-IT הצפון קוריאנים קשורים להאקרים? כנראה שכן, אבל ממשלת ארה"ב אפילו לא הזכירה מטבעות קריפטוגרפיים או ביטקוין ב"הדרכה על עובדי טכנולוגיית המידע של הרפובליקה העממית הדמוקרטית של קוריאה."

תמונה נבחרה צולמה מהפוסט הזה | תרשימים מאת TradingView

מקור: https://www.newsbtc.com/altcoin/are-north-korean-it-remote-workers-targeting-crypto-firms-heres-what-we-know/