Министерство юстиции, государство и министерство финансов США выпустили совместное предупреждение против притока северокорейских рабочих на различные внештатные технические должности, особенно в криптоиндустрии.
В пятницу было выпущено публичное уведомление, в котором подчеркиваются критические красные флажки и идентификаторы для частных фирм, чтобы они не нанимали северокорейских рабочих. Агентства США предупредили, что эти работники представляют ряд рисков, включая кражу интеллектуальной собственности, данных и средств, которые могут быть использованы для нарушения санкций.
Из-за пандемии на рынке труда фрилансеров произошел значительный рост, а криптовалюта, будучи децентрализованным сектором, предлагает одни из самых прибыльных ИТ-вакансий в текущей отрасли. Это повод для беспокойства агентств США, которые настороженно относятся к интересу Северной Кореи к крипто-сектору.
В бюллетене отмечается, что северокорейские рабочие часто используют виртуальные частные сети (VPN) для покупки IP-адресов третьих стран и украденных личных данных, чтобы скрыть страну своего происхождения. Консультация далее гласила:
«Эти работники разрабатывают приложения и программное обеспечение, охватывающее целый ряд секторов, включая, помимо прочего, бизнес, криптовалюту, здоровье и фитнес, социальные сети, спорт, развлечения и образ жизни».
Чтобы выявить и отсеять таких работников из компаний, базирующихся в США, совет перечислил различные тревожные флажки, которых следует опасаться, в том числе несоответствия в написании имени, национальности, заявленном месте работы, контактной информации, истории образования, истории работы и других подробностях по всему миру. профили фриланс-платформы разработчиков.
Запросы на платежи в криптовалюте и частые переводы денег на банковские счета в Китайской Народной Республике были другими важными красными флажками, перечисленными в бюллетене.
Северная Корея печально известна кражей денег с помощью различных атак и взломов программ-вымогателей и является домом для одной из самых известных хакерских групп под названием Lazarus. Недавний взлом Ronin Bridge компании Axie Inifity, который привел к потере криптовалюты на сумму более 600 миллионов долларов, также был связан с той же хакерской группой.
Источник