Федеральные агентства США предостерегают бизнес от ошибочного найма северокорейских хакеров

Федеральное бюро расследований (ФБР) предостерегло общественность и бизнес от непреднамеренного найма северокорейских ИТ-специалистов.

В совместном заявлении, опубликованном с Министерством финансов и Государственным департаментом США, федеральное агентство заявило, что это может привести к санкциям со стороны ООН и США и репутационному ущербу.

Американским компаниям следует быть осторожными при приеме на работу северокорейцев

Согласно консультативному заявлению, северокорейские хакеры выдают себя за граждан других стран, чтобы получить работу. Страна усилила внимание к подготовке ИТ-специалистов.

Официальные лица США сообщили, что несколько северокорейских компаний направляют тысячи высококвалифицированных ИТ-специалистов по всему миру для трудоустройства. Сообщается, что доходы, полученные этими работниками, используются для финансирования программ Северной Кореи по «оружию массового уничтожения (ОМУ) и баллистическим ракетам в нарушение санкций США и ООН».

Эти хакеры используют существующий спрос на высококвалифицированных ИТ-специалистов для получения работы с помощью онлайн-платформ для поиска работы. В основном они используют украденные удостоверения личности и поддельные документы.

В бюллетене говорится, что, хотя не все эти работники напрямую участвуют в злонамеренных действиях, они получают доступ к конфиденциальной информации.

Эта информация позволила северокорейским кибер-вторжениям. Кроме того, эти фрилансеры также отправляют часть своего дохода в Северную Корею для финансирования ее программы создания оружия.

В 16-страничном бюллетене не указаны конкретные случаи, когда эти ИТ-специалисты стояли за действиями киберпреступников. Тем не менее, он предоставил примеры методов и стратегий для получения работы и того, как они работают.

Северокорейские хакеры помогают отмывать украденные криптовалюты

ФБР также упомянуло криптовалюту в своем бюллетене, заявив, что некоторые северокорейские ИТ-специалисты, работающие за границей, помогают стране в отмывании денег и переводе криптовалютных активов. В свете этого он призвал операторов платформ цифровых активов быть очень осторожными.

В бюллетене перечислены потенциальные красные флажки для деятельности северокорейских ИТ-подрядчиков. Это включает:

• Несколько входов в одну учетную запись с разных IP-адресов за короткий промежуток времени.
• Учетные записи разработчиков используют мошенническую учетную запись клиента для повышения рейтинга учетной записи разработчика.
• Отказ от участия в видеозвонках. И т. д.

Недавно ФБР заявило, что поддерживаемая Северной Кореей группа Lazarus несет ответственность за кражу более 600 миллионов долларов путем использования Axie Infinity. Кроме того, основатель криптовалюты Артур Чеонг также предупредил, что эти хакеры атакуют криптокомпании, используя изощренные методы.

Олувапелуми Адехумо

Журналист CryptoSlate

Олувапелуми верит в преобразующую силу Биткойна и индустрии блокчейнов.