Enligt den amerikanska regeringen översvämmer nordkoreanska IT-arbetare frilansmarknaden. Det är olagligt för amerikanska företag att anställa dem, men vad händer om de inte har någon aning om att de gör det? I den här nya fjärrarbetsvärlden vi lever i är det fullt möjligt. De nordkoreanska arbetarna riktar sig till alla typer av teknikfokuserade företag, men naturligtvis CNN-rapporten i frågan fokuserade på kryptovalutaföretag.
"Det är ett utarbetat system för att tjäna pengar som förlitar sig på frontföretag, entreprenörer och bedrägeri för att förgripa sig på en flyktig industri som alltid är på jakt efter topptalanger. Nordkoreanska teknikarbetare kan tjäna mer än 300,000 90 dollar årligen – hundratals gånger den genomsnittliga inkomsten för en nordkoreansk medborgare – och upp till XNUMX % av deras löner går till regimen, enligt USA:s råd.
Däremot är detta vad den amerikanska regeringen faktiskt publicerade:
"DPRK skickar tusentals högutbildade IT-arbetare runt om i världen för att generera intäkter som bidrar till dess program för massförstörelsevapen (WMD) och ballistiska missiler, i strid med USA:s och FN:s sanktioner. Dessa IT-arbetare drar nytta av befintliga krav på specifika IT-kunskaper, såsom utveckling av mjukvara och mobilapplikationer, för att få frilansanställningskontrakt från kunder runt om i världen, inklusive i Nordamerika, Europa och Östasien.”
Det är värt att notera att dokumentet inte nämner "crypto" eller "bitcoin", men låt oss läsa vad mainstream media har att säga.
Hur relaterar CNN nordkoreanska IT-arbetare till krypto?
Planen är enkel, att associera denna nya utveckling med många kryptorelaterade hacks som NewsBTC har i rätt tid rapporterat om:
"Nordkoreanska regeringsstödda hackare har stulit motsvarande miljarder dollar de senaste åren genom att raida kryptovalutabörser, enligt FN. I vissa fall har de lyckats fånga hundratals miljoner dollar i ett enda rån, säger FBI och privata utredare.
För att etablera auktoritet citerar CNN också amerikanska regeringsrelaterade individer, som "Soo Kim, en före detta Nordkorea-analytiker vid CIA." Hon sa, "(nordkoreanerna) tar detta på största allvar. Det är inte bara en slump i hans källare som försöker bryta kryptovaluta, det är ett sätt att leva.” Men pratar hon om hackarna eller jobbjägarna? "Även om hantverket inte är perfekt just nu, när det gäller deras sätt att närma sig utlänningar och gripa deras sårbarheter, är det fortfarande en ny marknad för Nordkorea", sa hon senare, tydligen talade om jobbjägarna.
En annan auktoritetsperson som CNN presenterar är "Fred Plan, huvudanalytiker på cybersäkerhetsföretaget Mandiant, som undersökte misstänkta nordkoreanska teknikarbetare". Han säger, "De flesta av dessa kryptoföretag och -tjänster är fortfarande långt borta från den säkerhetsställning som vi ser hos traditionella banker och andra finansinstitutioner". Han har rätt i det, men vad har det att göra med att frilansare söker jobb inom IT?
ETH prisdiagram för 07/12/2022 på FTX | Källa: ETH/USD den TradingView.com
Hur är det med de hackarna som alla fortsätter att prata om?
Den enda auktoritetsfigur som relaterar IT-arbetarna till nordkoreanska hackare är "Nick Carlsen, som fram till förra året var en FBI-underrättelseanalytiker med fokus på Nordkorea". Vad den här mannen säger kan vara den viktigaste delen av artikeln. "De här killarna känner varandra. Även om en viss IT-arbetare inte är en hackare, känner han absolut en. Varje sårbarhet de kan identifiera i en klients system skulle vara i stor risk."
CNN-artikeln håller det så vagt som möjligt angående hacken:
"Pyongyang-länkade hackare i mars stal vad som då motsvarade 600 miljoner dollar i kryptovaluta från ett Vietnambaserat videospelföretag, enligt FBI. Och nordkoreanska hackare låg sannolikt bakom ett rån på 100 miljoner dollar på ett Kalifornien-baserat kryptovalutaföretag, enligt blockchain-analysföretaget Elliptic.
Lyckligtvis för dig är NewsBTC här för att hjälpa dig.
Vad vet NewsBTC om de nordkoreanska hackarna?
Den första punkten verkar syfta på hacket Axie Infinity/ Ronin. Om den rapporterade vi:
"Alfabetbyrån spårade medlen till plånböcker associerade med den nordkoreanska hackergruppen Lazarus. Kompletterar eller förnekar The Blocks artikel den här versionen av historien? Det är svårt att se nordkoreaner göra ett sånt här jippo.
I vilket fall som helst, vid den tiden var FBI extremt tydlig i ett uttalande citeras här:
"Genom vår undersökning kunde vi bekräfta att Lazarus Group och APT38, cyberaktörer associerade med Nordkorea, är ansvariga för stölden av 620 miljoner dollar i Ethereum som rapporterades den 29 mars."
Om IT-distansarbetarnas historia är sann, hade vi fel när vi sa: "Det är svårt att se nordkoreaner göra ett sånt här jippo." Det andra objektet verkar hänvisa till Harmony-hacket, och för att beskriva det kommer vi att citera vår systersajt Bitcoinist, som rapporterade:
"USA:s regering tror att Lazarus agerade på uppdrag av Nordkoreas hemliga underrättelsetjänst. Elliptic, ett blockchain-analysföretag, avslöjade i en rapport att: "Stölden åstadkoms genom att kompromissa med de kryptografiska nycklarna i en plånbok med flera signaturer - troligen genom en social ingenjörsattack på medlemmar i Harmony-teamet. Lazarus Group har rutinmässigt använt sådana metoder.”
Och det är vad vi vet hittills. Är de nordkoreanska IT-arbetarna släkt med hackarna? Förmodligen så, men den amerikanska regeringen nämnde inte ens kryptovalutor eller bitcoin i deras "Vägledning om Demokratiska Folkrepubliken Korea informationsteknikarbetare."
Utvald bild tagen från det här inlägget | Diagram av TradingView
Källa: https://www.newsbtc.com/altcoin/are-north-korean-it-remote-workers-targeting-crypto-firms-heres-what-we-know/