Podle vlády USA zaplavují severokorejští IT pracovníci trh na volné noze. Pro americké podniky je nezákonné je zaměstnávat, ale co když netuší, že to dělají? V tomto novém vzdáleném pracovním světě, ve kterém žijeme, je to zcela možné. Severokorejští pracovníci se zaměřují na všechny druhy podniků zaměřených na technologie, ale samozřejmě, zpráva CNN na záležitost zaměřenou na kryptoměnové firmy.
„Je to propracovaný systém vydělávání peněz, který se opírá o krycí společnosti, dodavatele a podvody, aby se živili nestabilním průmyslem, který neustále hledá špičkové talenty. Severokorejští techničtí pracovníci mohou vydělávat více než 300,000 90 dolarů ročně – stonásobek průměrného příjmu severokorejského občana – a až XNUMX % jejich mezd jde režimu, podle doporučení USA.
Na rozdíl od toho je to co vláda USA skutečně zveřejnila:
„KLDR vysílá tisíce vysoce kvalifikovaných IT pracovníků po celém světě, aby generovali příjmy, které přispívají k jejím programům zbraní hromadného ničení (ZHN) a balistických raket, což je v rozporu se sankcemi USA a OSN. Tito IT pracovníci využívají stávající požadavky na specifické IT dovednosti, jako je vývoj softwaru a mobilních aplikací, k získání pracovních smluv na volné noze od klientů z celého světa, včetně Severní Ameriky, Evropy a východní Asie.“
Stojí za zmínku, že dokument nezmiňuje „crypto“ nebo „bitcoin“, ale pojďme si přečíst, co říkají mainstreamová média.
Jak CNN spojuje severokorejské IT pracovníky s kryptoměnami?
Plán je jednoduchý, spojit tento nový vývoj s četné hacky související s kryptoměnami, které NewsBTC včas informoval o:
„Hackeři podporovaní severokorejskou vládou v posledních letech ukradli ekvivalent miliard dolarů přepadením kryptoměnových směnáren, uvádí Organizace spojených národů. V některých případech se jim podařilo ukořistit stovky milionů dolarů při jediné loupeži, tvrdí FBI a soukromí vyšetřovatelé.
Aby CNN ustanovila autoritu, cituje také osoby spojené s vládou USA, jako je „Soo Kim, bývalý severokorejský analytik CIA“. Řekla: „(Severokorejci) to berou velmi vážně. Není to jen nějaká náhoda v jeho sklepě, která se snaží těžit kryptoměnu, je to způsob života.“ Mluví o hackerech nebo o lovcích práce? "I když řemeslo není právě teď dokonalé, pokud jde o jejich způsoby, jak přistupovat k cizincům a využívat jejich zranitelnosti, je to pro Severní Koreu stále čerstvý trh," řekla později, zjevně mluvila o lovcích práce.
Další autoritou, kterou CNN uvádí, je „Fred Plan, hlavní analytik společnosti Mandiant zabývající se kybernetickou bezpečností, která vyšetřovala podezřelé severokorejské technologické pracovníky“. Říká: „Většina těchto kryptofirem a služeb je stále ještě daleko od bezpečnostní pozice, kterou vidíme u tradičních bank a dalších finančních institucí. V tom má pravdu, ale co to má společného s freelancery, kteří hledají práci v IT?
Cenový graf ETH pro 07/12/2022 na FTX | Zdroj: ETH/USD dne TradingView.com
A co ty hacky, o kterých všichni pořád mluví?
Jedinou autoritou, která spojuje IT pracovníky se severokorejskými hackery, je „Nick Carlsen, který byl až do loňského roku zpravodajským analytikem FBI zaměřeným na Severní Koreu“. To, co tento muž říká, může být nejdůležitější částí článku. "Tihle kluci se znají." I když konkrétní IT pracovník není hacker, naprosto ho zná. Jakákoli zranitelnost, kterou by mohli identifikovat v systémech klienta, by byla vážně ohrožena.“
Článek CNN to ohledně hacků udržuje tak vágní, jak je to jen možné:
„Podle FBI ukradli hackeři spojení s Pchjongjangem v březnu to, co bylo v té době ekvivalent 600 milionů dolarů v kryptoměně od vietnamské videoherní společnosti. A severokorejští hackeři pravděpodobně stáli za loupeží 100 milionů dolarů v kalifornské kryptoměnové firmě, podle společnosti Elliptic pro analýzu blockchainu.
Naštěstí pro vás je zde NewsBTC, aby vám pomohl.
Co ví NewsBTC o severokorejských hackerech?
Zdá se, že první položka odkazuje hack Axie Infinity/Ronin. O tom jsme informovali:
„Agentura alphabet vystopovala finanční prostředky do peněženek spojených se severokorejskou hackerskou skupinou Lazarus. Dokončuje nebo neguje článek The Block tuto verzi příběhu? Je těžké vidět, jak Severokorejci tahají takový trik.
V každém případě se v té době FBI vyjádřila ve svém prohlášení velmi jasně citováno zde:
"Prostřednictvím našeho vyšetřování jsme byli schopni potvrdit, že Lazarus Group a APT38, kybernetičtí aktéři spojení s KLDR, jsou zodpovědní za krádež 620 milionů dolarů v Ethereu hlášenou 29. března."
Pokud je příběh vzdálených pracovníků IT pravdivý, mýlili jsme se, když jsme řekli: „Je těžké vidět, jak Severokorejci předvádějí podobný trik.“ Zdá se, že druhá položka odkazuje na hack Harmony a popisuje ji, kterou budeme citovat náš sesterský web Bitcoinist, který o tom informoval:
„Vláda Spojených států věří, že Lazarus jednal jménem tajné zpravodajské služby Severní Koreje. Elliptic, společnost zabývající se analýzou blockchainu, ve zprávě zveřejnila, že: „Krádeže bylo dosaženo kompromitováním kryptografických klíčů peněženky s více podpisy – s největší pravděpodobností prostřednictvím útoku sociálního inženýrství na členy týmu Harmony. Skupina Lazarus takové metody běžně používá.“
A to zatím víme. Jsou severokorejští IT pracovníci spřízněni s hackery? Pravděpodobně ano, ale americká vláda ani nezmínila kryptoměny nebo bitcoiny ve svém „Pokyny pro pracovníky informačních technologií v Korejské lidově demokratické republice."
Vybraný snímek byl pořízen z tohoto příspěvku | Grafy podle TradingView
Zdroj: https://www.newsbtc.com/altcoin/are-north-korean-it-remote-workers-targeting-crypto-firms-heres-what-we-know/