טק

סוכנויות פדרליות בארה"ב מזהירות עסקים מפני שכירת האקרים צפון קוריאנים בטעות

05/18/2022
חדשות Ethereum של ביטקוין

הלשכה הפדרלית לחקירות (FBI) התריעה את הציבור הרחב ועסקים מפני שכירת עובדי IT צפון קוריאנים ללא משים.

ב הצהרה משותפת שוחרר עם משרד האוצר ומשרד החוץ האמריקאי, הסוכנות הפדרלית הצהירה כי פעולה זו עלולה לגרום לסנקציות מצד האו"ם וארה"ב ולפגיעה במוניטין.

עסקים בארה"ב צריכים להיות זהירים כשהם מגייסים צפון קוריאנים

על פי ההצהרה המייעצת, האקרים צפון קוריאנים מתחזים לאזרחים שאינם צפון קוריאנים כדי להבטיח תעסוקה. המדינה הגבירה את המיקוד שלה בהכשרת אנשי IT.

פקידים אמריקאים חשפו שכמה ישויות צפון קוריאניות שולחות אלפי עובדי IT מיומנים ברחבי העולם כדי לקבל תעסוקה. לפי הדיווחים, ההכנסה שנוצרה על ידי עובדים אלה רגילה קרן תוכניות "נשק להשמדה המונית (WMD) וטילים בליסטיים של צפון קוריאה, תוך הפרה של הסנקציות של ארה"ב ושל האו"ם".

תמונה

האקרים אלו מנצלים את הביקוש הקיים למומחי IT מיומנים ביותר כדי לקבל משרות באמצעות פלטפורמות עבודה מקוונות. לרוב, הם משתמשים בזהויות גנובות ובמסמכים מזויפים.

הייעוץ המשיך שלמרות שלא כל העובדים הללו עוסקים בפעילויות זדוניות ישירות, הם מקבלים גישה למידע חסוי. 

מידע זה אפשר פריצות סייבר של צפון קוריאה. מעבר לכך, הפרילנסרים הללו גם שולחים חלק מהכנסתם לצפון קוריאה כדי לממן את תוכנית הנשק שלה.

הייעוץ בן 16 העמודים לא נתן מקרים ספציפיים שבהם עובדי IT אלו עמדו מאחורי פעילויות פשעי סייבר. עם זאת, הוא סיפק דוגמאות לשיטות ואסטרטגיות לקבלת תעסוקה וכיצד הן פועלות.

האקרים צפון קוריאנים עוזרים להלבין כספי קריפטו גנובים

ה-FBI גם הזכיר קריפטו בייעוץ שלו, וקבע שכמה עובדי IT צפון קוריאנים המבוססים בחו"ל מסייעים למדינה ב הלבנת כספים והעברת קריפטו נכסים. לאור זאת, היא קראה למפעילי פלטפורמות נכסים דיגיטליים להיות זהירים מאוד.

הייעוץ פירט את הדגלים האדומים הפוטנציאליים לפעילות קבלני IT בצפון קוריאה. אלו כוללים:

  • כניסות מרובות לחשבון אחד מכתובות IP שונות בטווח זמן קצר.
  • חשבונות מפתחים משתמשים בחשבון לקוח הונאה כדי להגדיל את דירוגי חשבונות המפתחים. 
  • סירוב להשתתף בשיחות וידאו. וכו.

לאחרונה, ה-FBI טען שקבוצת Lazarus הנתמכת על ידי צפון קוריאה אחראי על גניבת יותר מ-600 מיליון דולר על ידי ניצול Axie Infinity. בנוסף, מייסד הקריפטו ארתור צ'ונג גם הוא מוזהר שההאקרים הללו מכוונים לחברות קריפטו תוך שימוש בשיטות מתוחכמות.

פורסם ב: צפון קוריאה, פשע

מקור: https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/