Federal Bureau of Investigations (FBI) har varnat allmänheten och företag från att omedvetet anställa nordkoreanska IT-arbetare.
I en gemensamt uttalande släpptes med USA:s finansdepartement och utrikesdepartementet, uppgav den federala myndigheten att detta kan resultera i sanktioner från FN och USA och skada på ryktet.
Amerikanska företag bör vara försiktiga när de anställer nordkoreaner
Enligt det rådgivande uttalandet utger sig nordkoreanska hackare som icke-nordkoreanska medborgare för att säkra anställning. Landet har ökat sitt fokus på att utbilda IT-proffs.
Amerikanska tjänstemän avslöjade att flera nordkoreanska enheter skickar tusentals högutbildade IT-arbetare över hela världen för att få anställning. Intäkterna som genereras av dessa arbetare är enligt uppgift vana vid fond Nordkoreas "massförstörelsevapen (WMD) och ballistiska missilprogram, i strid med USA:s och FN:s sanktioner."
Dessa hackare utnyttjar den befintliga efterfrågan på högutbildade IT-proffs för att få jobb med hjälp av jobbplattformar online. Oftast använder de stulna identiteter och förfalskade dokument.
Rådgivningen fortsatte att även om inte alla dessa arbetare ägnar sig åt skadliga aktiviteter direkt, får de tillgång till privilegierad information.
Denna information har möjliggjort nordkoreanska cyberintrång. Utöver det skickar dessa frilansare också en del av sin inkomst till Nordkorea för att finansiera dess vapenprogram.
Den 16-sidiga rådgivningen gav inga specifika fall där dessa IT-arbetare har legat bakom cyberbrottsaktiviteter. Den gav dock exempel på metoder och strategier för att få anställning och hur de fungerar.
Nordkoreanska hackare hjälper till att tvätta stulna kryptofonder
FBI nämnde också krypto i sin rådgivning och uppgav att vissa nordkoreanska IT-arbetare baserade utomlands hjälper landet med tvätta pengar och överföra krypto tillgångar. Mot bakgrund av detta uppmanade den operatörer av digitala tillgångsplattformar att vara mycket försiktiga.
Den rådgivande listade de potentiella röda flaggorna för nordkoreanska IT-entreprenörers verksamhet. Dessa inkluderar:
- Flera inloggningar till ett konto från olika IP-adresser inom en kort tidsram.
- Utvecklarkonton använder ett bedrägligt kundkonto för att öka utvecklarkontots betyg.
- Vägra att delta i videosamtal. Etc.
Nyligen hävdade FBI Nordkorea-stödda Lazarus Group var ansvarig för att ha stulit mer än 600 miljoner dollar genom att utnyttja Axie Infinity. Dessutom kryptogrundaren Arthur Cheong också varnade att dessa hackare riktar in sig på kryptoföretag med hjälp av sofistikerade metoder.
Källa: https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/