Federal Bureau of Investigations (FBI) har advaret den brede offentlighed og virksomheder mod uforvarende at ansætte nordkoreanske it-arbejdere.
I en fælles erklæring frigivet med det amerikanske finansministerium og det amerikanske udenrigsministerium, udtalte det føderale agentur, at det kunne resultere i sanktioner fra FN og USA og skade omdømme.
Amerikanske virksomheder bør være forsigtige, når de ansætter nordkoreanere
Ifølge den rådgivende erklæring udgiver nordkoreanske hackere sig som ikke-nordkoreanske statsborgere for at sikre sig beskæftigelse. Landet har øget sit fokus på at uddanne it-professionelle.
Amerikanske embedsmænd afslørede, at flere nordkoreanske enheder udsender tusindvis af højt kvalificerede it-arbejdere verden over for at få beskæftigelse. Indtægterne genereret af disse arbejdere er angiveligt vant til fond Nordkoreas "masseødelæggelsesvåben (WMD) og ballistiske missilprogrammer, i strid med USA's og FN's sanktioner."
Disse hackere udnytter den eksisterende efterspørgsel efter højtuddannede it-professionelle til at få job ved hjælp af online jobplatforme. For det meste bruger de stjålne identiteter og forfalskede dokumenter.
Rådgivningen fortsatte, at selvom ikke alle disse arbejdere engagerer sig i ondsindede aktiviteter direkte, får de adgang til privilegeret information.
Disse oplysninger har muliggjort nordkoreanske cyberindtrængen. Ud over det sender disse freelancere også en del af deres indkomst til Nordkorea for at finansiere dets våbenprogram.
Den 16-siders vejledning gav ikke specifikke tilfælde, hvor disse it-medarbejdere har stået bag cyberkriminalitet. Det gav dog eksempler på metoder og strategier til at få beskæftigelse, og hvordan de fungerer.
Nordkoreanske hackere hjælper med at hvidvaske stjålne kryptomidler
FBI nævnte også krypto i sin rådgivning og anførte, at nogle nordkoreanske it-medarbejdere baseret i udlandet hjælper landet med at hvidvaskning af penge og overførsel af krypto aktiver. I lyset af dette opfordrede det operatører af digitale aktivplatforme til at være meget forsigtige.
Rådgivningen listede de potentielle røde flag for nordkoreanske it-leverandørers aktivitet. Disse omfatter:
- Flere logins til én konto fra forskellige IP-adresser i en kort tidsramme.
- Udviklerkonti bruger en svigagtig kundekonto til at øge vurderingen af udviklerkonti.
- Afvisning af at deltage i videoopkald. Etc.
For nylig hævdede FBI, at Nordkorea-støttede Lazarus Group var ansvarlige for at stjæle mere end $600 millioner ved at udnytte Axie Infinity. Derudover kryptogrundlægger Arthur Cheong også advarede at disse hackere retter sig mod kryptovirksomheder ved hjælp af sofistikerede metoder.
Kilde: https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/