Ifølge den amerikanske regering oversvømmer nordkoreanske it-arbejdere freelancemarkedet. Det er ulovligt for amerikanske virksomheder at ansætte dem, men hvad nu hvis de ikke aner, at de gør det? I denne nye fjernarbejdsverden, vi lever i, er det fuldstændig muligt. De nordkoreanske arbejdere retter sig mod alle slags teknologi-fokuserede virksomheder, men selvfølgelig CNN-rapporten om sagen fokuseret på cryptocurrency-virksomheder.
"Det er en omfattende pengeskabende ordning, der er afhængig af frontvirksomheder, entreprenører og bedrag for at forgribe sig på en flygtig industri, der altid er på jagt efter toptalenter. Nordkoreanske teknologiarbejdere kan tjene mere end $300,000 årligt - hundredvis af gange den gennemsnitlige indkomst for en nordkoreansk statsborger - og op til 90% af deres løn går til regimet ifølge den amerikanske rådgivning."
I modsætning hertil er dette hvad den amerikanske regering faktisk offentliggjort:
"DPRK udsender tusindvis af højt kvalificerede it-arbejdere rundt om i verden for at generere indtægter, der bidrager til dets masseødelæggelsesvåben (WMD) og ballistiske missilprogrammer, i strid med USA's og FN's sanktioner. Disse it-medarbejdere udnytter de eksisterende krav til specifikke it-færdigheder, såsom software- og mobilapplikationsudvikling, til at opnå freelanceansættelseskontrakter fra kunder over hele verden, herunder i Nordamerika, Europa og Østasien."
Det er værd at bemærke, at dokumentet ikke nævner "crypto" eller "bitcoin", men lad os læse, hvad mainstream-medier har at sige.
Hvordan relaterer CNN nordkoreanske it-arbejdere til krypto?
Planen er enkel, at forbinde denne nye udvikling med talrige krypto-relaterede hacks, som NewsBTC har rettidigt rapporteret om:
"Nordkoreanske regeringsstøttede hackere har stjålet, hvad der svarer til milliarder af dollars i de seneste år ved at raide cryptocurrency-børser, ifølge FN. I nogle tilfælde har de været i stand til at fange hundredvis af millioner af dollars i et enkelt røveri, siger FBI og private efterforskere."
For at etablere autoritet citerer CNN også amerikanske regeringsrelaterede personer, som "Soo Kim, en tidligere nordkoreansk analytiker ved CIA." Hun sagde, "(nordkoreanerne) tager dette meget alvorligt. Det er ikke bare en tilfældighed i hans kælder, der prøver at udvinde kryptovaluta, det er en livsstil." Men taler hun om hackerne eller jobjægerne? "Selvom håndværket ikke er perfekt lige nu, med hensyn til deres måder at henvende sig til udlændinge på og forgribe sig på deres sårbarheder, er det stadig et nyt marked for Nordkorea," sagde hun senere og tilsyneladende talte om jobjægerne.
En anden autoritetsfigur CNN har med er "Fred Plan, hovedanalytiker hos cybersikkerhedsfirmaet Mandiant, som undersøgte formodede nordkoreanske teknologiarbejdere". Han siger: "De fleste af disse kryptofirmaer og -tjenester er stadig langt væk fra den sikkerhedsposition, som vi ser hos traditionelle banker og andre finansielle institutioner". Det har han ret i, men hvad har det at gøre med freelancere, der leder efter job inden for IT?
ETH prisdiagram for 07/12/2022 på FTX | Kilde: ETH/USD on TradingView.com
Hvad med de hacks, som alle bliver ved med at tale om?
Den eneste autoritetsfigur, der relaterer it-medarbejderne til nordkoreanske hackere, er "Nick Carlsen, der indtil sidste år var FBI-efterretningsanalytiker med fokus på Nordkorea". Hvad denne mand siger, kan være den vigtigste del af artiklen. "De her fyre kender hinanden. Selvom en bestemt it-medarbejder ikke er en hacker, kender han absolut en. Enhver sårbarhed, de måtte identificere i en klients systemer, ville være i alvorlig fare."
CNN-artiklen holder det så vagt som muligt angående hacks:
»Pyongyang-tilknyttede hackere stjal i marts, hvad der dengang svarede til 600 millioner dollars i kryptovaluta fra et Vietnam-baseret videospilfirma, ifølge FBI. Og nordkoreanske hackere stod sandsynligvis bag et røveri på 100 millioner dollars i et californisk cryptocurrency-firma, ifølge blockchain-analysefirmaet Elliptic.
Heldigvis for dig er NewsBTC her for at hjælpe.
Hvad ved NewsBTC om de nordkoreanske hackere?
Det første punkt synes at henvise til hacket Axie Infinity/ Ronin. Om den ene rapporterede vi:
"Alfabetbureauet sporede midlerne til tegnebøger forbundet med den nordkoreanske hackergruppe Lazarus. Fuldender eller afkræfter The Blocks artikel denne version af historien? Det er svært at se nordkoreanere lave et stunt som dette.
Under alle omstændigheder var FBI på det tidspunkt ekstremt klar i en erklæring citeret her:
"Gennem vores undersøgelse var vi i stand til at bekræfte, at Lazarus Group og APT38, cyberaktører tilknyttet DPRK, er ansvarlige for tyveriet af $620 millioner i Ethereum rapporteret den 29. marts."
Hvis IT-fjernarbejdernes historie er sand, tog vi fejl ved at sige: "Det er svært at se nordkoreanere lave et stunt som dette." Det andet punkt ser ud til at henvise til Harmony-hacket, og for at beskrive det vil vi citere vores søsterside Bitcoinist, der rapporterede:
"Den amerikanske regering mener, at Lazarus handlede på vegne af Nordkoreas hemmelige efterretningstjeneste. Elliptic, et blockchain-analysefirma, afslørede i en rapport, at: "Tyveriet blev opnået ved at kompromittere de kryptografiske nøgler i en multi-signatur tegnebog - sandsynligvis gennem et socialt ingeniørangreb på medlemmer af Harmony-teamet. Lazarus-gruppen har rutinemæssigt brugt sådanne metoder."
Og det ved vi indtil videre. Er de nordkoreanske it-arbejdere relateret til hackerne? Sandsynligvis det, men den amerikanske regering nævnte ikke engang kryptovalutaer eller bitcoin i deres "Vejledning om informationsteknologiarbejdere i Den Demokratiske Folkerepublik Korea."
Udvalgt billede taget fra dette indlæg | Diagrammer af TradingView
Kilde: https://www.newsbtc.com/altcoin/are-north-korean-it-remote-workers-targeting-crypto-firms-heres-what-we-know/