По данным правительства США, северокорейские ИТ-работники наводняют рынок фриланса. Американским компаниям запрещено нанимать их, но что, если они даже не подозревают, что делают это? В новом мире удаленной работы, в котором мы живем, это вполне возможно. Северокорейские работники нацелены на все виды бизнеса, ориентированного на технологии, но, конечно, в репортаже CNN речь шла о криптовалютных компаниях.
"Это сложная схема зарабатывания денег, которая опирается на подставные компании, подрядчиков и обман, чтобы охотиться на нестабильную отрасль, которая всегда находится в поиске лучших талантов. Северокорейские технологические работники могут зарабатывать более 300 000 долларов в год - в сотни раз больше среднего дохода северокорейского гражданина - и до 90% их зарплаты идет режиму, согласно американским консультациям."
В отличие от этого, вот что на самом деле опубликовало правительство США:
"КНДР направляет тысячи высококвалифицированных ИТ-работников по всему миру для получения доходов, которые способствуют реализации ее программ по созданию оружия массового уничтожения (ОМУ) и баллистических ракет, в нарушение санкций США и ООН. Эти ИТ-работники пользуются существующим спросом на конкретные ИТ-навыки, такие как разработка программного обеспечения и мобильных приложений, чтобы получить контракты на внештатную работу от клиентов по всему миру, в том числе в Северной Америке, Европе и Восточной Азии."
Стоит отметить, что в документе не упоминается "криптовалюта" или "биткоин", но давайте почитаем, что говорят основные СМИ.
Как CNN связывает северокорейских ИТ-работников с криптовалютой?
План прост - связать это новое событие с многочисленными взломами, связанными с криптовалютами, о которых своевременно сообщал NewsBTC:
"Хакеры, поддерживаемые правительством Северной Кореи, за последние годы украли миллиарды долларов, совершая набеги на криптовалютные биржи, по данным Организации Объединенных Наций. В некоторых случаях им удавалось похитить сотни миллионов долларов за одно ограбление, говорят ФБР и частные детективы".
Для создания авторитета CNN также цитирует лиц, связанных с правительством США, например, "Су Ким, бывшего аналитика по Северной Корее в ЦРУ". Она сказала: "(Северокорейцы) относятся к этому очень серьезно. Это не просто какой-то чудак в подвале, пытающийся добывать криптовалюту, это образ жизни". Она говорит о хакерах или о тех, кто ищет работу? "Даже несмотря на то, что в настоящее время их ремесло не является совершенным, с точки зрения их способов приближения к иностранцам и использования их уязвимостей, это все еще свежий рынок для Северной Кореи", - сказала она позже, очевидно, говоря о тех, кто ищет работу.
Еще один авторитетный человек, о котором говорит CNN, - это "Фред План, главный аналитик фирмы по кибербезопасности Mandiant, которая расследовала деятельность подозреваемых северокорейских технических работников". Он говорит: "Большинство этих криптовалютных фирм и сервисов все еще далеки от того уровня безопасности, который мы наблюдаем у традиционных банков и других финансовых учреждений". В этом он прав, но какое отношение это имеет к фрилансерам, ищущим работу в сфере ИТ?
Что насчет тех хаков, о которых все говорят?
Единственный авторитетный человек, который связывает ИТ-работников с северокорейскими хакерами - это "Ник Карлсен, который до прошлого года был аналитиком ФБР, занимающимся Северной Кореей". То, что говорит этот человек, возможно, является самой важной частью статьи. "Эти парни знают друг друга. Даже если конкретный ИТ-работник не является хакером, он точно знает такого. Любая уязвимость, которую они могут обнаружить в системах клиента, подвергается серьезному риску".
В статье CNN говорится о взломах как можно более туманно:
"Связанные с Пхеньяном хакеры в марте украли у вьетнамской компании, занимающейся видеоиграми, сумму, эквивалентную 600 миллионам долларов в криптовалюте, по данным ФБР. А северокорейские хакеры, вероятно, стояли за кражей 100 миллионов долларов у калифорнийской криптовалютной компании, по данным компании Elliptic, занимающейся анализом блокчейна."
К счастью для вас, NewsBTC готов вам помочь.
Что NewsBTC знает о северокорейских хакерах?
Первый пункт, по-видимому, относится к взлому Axie Infinity/ Ronin. О нем мы сообщали:
"Агентство по алфавиту" отследило средства до кошельков, связанных с северокорейской хакерской группой Lazarus. Статья The Block дополняет или опровергает эту версию истории? Трудно представить, что северокорейцы могут провернуть подобный трюк.
В любом случае, в то время ФБР было предельно ясно выражено в цитируемом здесь заявлении:
"В ходе нашего расследования мы смогли подтвердить, что Lazarus Group и APT38, кибер-актеры, связанные с КНДР, несут ответственность за кражу 620 миллионов долларов в Ethereum, о которой сообщалось 29 марта".
Если история об удаленных ИТ-работниках правдива, то мы ошиблись, сказав: "Трудно представить, что северокорейцы могут провернуть подобный трюк". Второй пункт, похоже, относится к взлому Harmony, и для описания этого взлома мы процитируем наш родственный сайт Bitcoinist, который сообщил:
"Правительство США считает, что Лазарус действовал от имени тайной разведывательной службы Северной Кореи". Компания Elliptic, занимающаяся аналитикой блокчейна, сообщила в своем отчете, что: "Кража была совершена путем компрометации криптографических ключей кошелька с несколькими подписями - скорее всего, посредством социально-инженерной атаки на членов команды Harmony. Lazarus Group регулярно использует такие методы".
И это то, что мы знаем на данный момент. Связаны ли северокорейские ИТ-работники с хакерами? Возможно, да, но правительство США даже не упомянуло криптовалюты или биткоин в своем "Руководстве по работникам информационных технологий Корейской Народно-Демократической Республики".
Изображение взято из этого поста | Charts by TradingView
Источник