Federální úřad pro vyšetřování (FBI) varoval širokou veřejnost a podniky před nevědomým najímáním severokorejských IT pracovníků.
V Společné prohlášení Federální agentura, která byla zveřejněna s ministerstvem financí USA a ministerstvem zahraničí, uvedla, že by to mohlo mít za následek sankce ze strany OSN a USA a poškození pověsti.
Americké podniky by měly být při najímání Severokorejců obezřetné
Podle poradního prohlášení se severokorejští hackeři vydávají za občany jiné než Severní Koreje, aby si zajistili zaměstnání. Země se více zaměřuje na školení IT profesionálů.
Američtí představitelé odhalili, že několik severokorejských subjektů vysílá do celého světa tisíce vysoce kvalifikovaných IT pracovníků, aby získali zaměstnání. Příjmy generované těmito pracovníky jsou údajně zvyklé fond Severokorejské „zbraně hromadného ničení (ZHN) a programy balistických raket v rozporu se sankcemi USA a OSN.
Tito hackeři využívají stávající poptávku po vysoce kvalifikovaných IT profesionálech, aby získali práci pomocí online pracovních platforem. Většinou používají odcizené identity a padělané doklady.
Poradenství pokračovalo, že i když se ne všichni tito pracovníci přímo zapojují do škodlivých činností, získávají přístup k privilegovaným informacím.
Tyto informace umožnily severokorejské kybernetické průniky. Kromě toho tito nezávislí pracovníci také posílají část svých příjmů do Severní Koreje na financování jejího zbrojního programu.
Šestnáctistránkové poradenství neuvádělo konkrétní případy, kdy tito pracovníci IT stáli za aktivitami v oblasti kybernetické kriminality. Poskytla však příklady metod a strategií pro získání zaměstnání a jejich fungování.
Severokorejští hackeři pomáhají prát ukradené kryptofondy
FBI ve svém doporučení také zmínila kryptoměny a uvedla, že někteří severokorejští IT pracovníci sídlící v zahraničí pomáhají zemi v praní špinavých peněz a převod kryptoměn aktiva. S ohledem na to vyzvala provozovatele platforem digitálních aktiv k velké opatrnosti.
Informační zpráva uváděla potenciální varovné signály pro činnost severokorejských dodavatelů IT. Tyto zahrnují:
- Vícenásobné přihlášení do jednoho účtu z různých IP adres v krátkém časovém horizontu.
- Vývojářské účty využívají podvodný klientský účet ke zvýšení hodnocení účtu vývojáře.
- Odmítnutí účasti na videohovorech. Atd.
Nedávno FBI tvrdila, že to byla skupina Lazarus podporovaná Severní Koreou odpovědný za krádež více než 600 milionů dolarů zneužitím Axie Infinity. Kromě toho také zakladatel kryptoměn Arthur Cheong Varoval že tito hackeři se zaměřují na kryptospolečnosti pomocí sofistikovaných metod.
Zdroj: https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/