رمزنگاری

آیا کارکنان راه دور فناوری اطلاعات کره شمالی شرکت های رمزنگاری را هدف قرار می دهند؟ در اینجا چیزی است که ما می دانیم

07/12/2022
اخبار بیت کوین اتریوم

به گفته دولت ایالات متحده، کارگران فناوری اطلاعات کره شمالی در حال هجوم به بازار آزاد هستند. برای مشاغل ایالات متحده غیرقانونی است که آنها را به کار بگیرند، اما اگر آنها هیچ ایده ای نداشته باشند که این کار را انجام می دهند چه می شود؟ در این دنیای جدید کار از راه دور که ما در آن زندگی می کنیم، کاملاً امکان پذیر است. کارگران کره شمالی انواع مشاغل متمرکز بر فناوری را هدف قرار می دهند، اما البته، گزارش CNN این موضوع بر روی شرکت‌های ارزهای دیجیتال متمرکز شد.

«این یک طرح پول‌سازی مفصل است که به شرکت‌های پیشرو، پیمانکاران و فریبکاری متکی است تا صنعت پرنوسانی را که همیشه در جستجوی استعدادهای برتر است، شکار کند. طبق توصیه ایالات متحده، کارگران فناوری کره شمالی می توانند سالانه بیش از 300,000 دلار - صدها برابر میانگین درآمد یک شهروند کره شمالی - درآمد داشته باشند و تا 90٪ دستمزد آنها به رژیم تعلق می گیرد.

در مقابل، این همان چیزی است دولت ایالات متحده در واقع منتشر کرد

کره شمالی هزاران کارمند IT بسیار ماهر را به سراسر جهان اعزام می کند تا درآمدی ایجاد کند که به برنامه های تسلیحات کشتار جمعی (WMD) و موشک های بالستیک این کشور کمک می کند، که نقض تحریم های ایالات متحده و سازمان ملل است. این کارکنان فناوری اطلاعات از تقاضاهای موجود برای مهارت‌های خاص فناوری اطلاعات، مانند توسعه نرم‌افزار و برنامه‌های کاربردی تلفن همراه، برای دریافت قراردادهای شغلی آزاد از مشتریان در سراسر جهان، از جمله در آمریکای شمالی، اروپا و آسیای شرقی استفاده می‌کنند.»

شایان ذکر است که در این سند به «کریپتو» یا «بیت‌کوین» اشاره نشده است، اما اجازه دهید آنچه را که رسانه‌های جریان اصلی برای گفتن دارند، بخوانیم.

CNN چگونه کارکنان فناوری اطلاعات کره شمالی را با Crypto مرتبط می کند؟  

این طرح ساده است، برای مرتبط کردن این توسعه جدید با هک های متعدد مرتبط با ارزهای دیجیتال که NewsBTC انجام داد به موقع گزارش داده است: 

تصویر

طبق گزارش سازمان ملل، هکرهای تحت حمایت دولت کره شمالی در سال‌های اخیر با یورش به صرافی‌های ارزهای دیجیتال، معادل میلیاردها دلار را به سرقت برده‌اند. اف‌بی‌آی و بازرسان خصوصی می‌گویند که در برخی موارد، آنها توانسته‌اند صدها میلیون دلار را در یک سرقت به دست آورند.

برای ایجاد اقتدار، CNN همچنین از افراد مرتبط با دولت ایالات متحده نقل قول می کند، مانند «سو کیم، تحلیلگر سابق کره شمالی در سیا». او گفت: «(کره شمالی) این موضوع را بسیار جدی می گیرند. این فقط یک راندو در زیرزمین او نیست که سعی می کند ارز دیجیتال استخراج کند، بلکه یک روش زندگی است. آیا او در مورد هکرها یا شکارچیان شغل صحبت می کند؟ او بعداً که ظاهراً در مورد شکارچیان کار صحبت می‌کرد، گفت: «اگرچه صنعت تجارت در حال حاضر کامل نیست، از نظر روش‌های نزدیک شدن به خارجی‌ها و شکار آسیب‌پذیری‌های آنها، هنوز بازار جدیدی برای کره شمالی است.

یکی دیگر از شخصیت‌های معتبر سی‌ان‌ان «فرد پلان»، تحلیل‌گر اصلی در شرکت امنیت سایبری Mandiant است که کارمندان فناوری مظنون کره شمالی را مورد تحقیق قرار داد. او می‌گوید: «بیشتر این شرکت‌ها و خدمات رمزنگاری هنوز با وضعیت امنیتی که در بانک‌های سنتی و سایر مؤسسات مالی می‌بینیم فاصله زیادی دارند». او در مورد آن درست می گوید، اما چه ربطی به فریلنسرهایی دارد که به دنبال شغل در فناوری اطلاعات هستند؟

نمودار قیمت ETHUSD برای 07/12/2022 - TradingView

نمودار قیمت ETH برای 07/12/2022 در FTX | منبع: ETH/USD در TradingView.com

در مورد آن هک هایی که همه مدام در مورد آن صحبت می کنند چطور؟

تنها شخصیت معتبری که کارمندان فناوری اطلاعات را با هکرهای کره شمالی مرتبط می‌کند، «نیک کارلسن» است که تا سال گذشته یک تحلیلگر اطلاعاتی FBI با تمرکز بر کره شمالی بود. آنچه این مرد می گوید ممکن است مهمترین بخش مقاله باشد. «این بچه ها همدیگر را می شناسند. حتی اگر یک کارمند IT خاص هکر نباشد، او کاملاً یکی را می شناسد. هر آسیب‌پذیری که ممکن است در سیستم‌های مشتری شناسایی کنند، در معرض خطر جدی قرار دارد.»

مقاله CNN آن را تا حد امکان در مورد هک ها مبهم نگه می دارد:

به گفته FBI، هکرهای مرتبط با پیونگ یانگ در ماه مارس چیزی معادل 600 میلیون دلار ارز دیجیتال را از یک شرکت بازی های ویدئویی مستقر در ویتنام سرقت کردند. به گفته شرکت تحلیل بلاک چین Elliptic، و هکرهای کره شمالی احتمالا پشت سرقت 100 میلیون دلاری در یک شرکت ارزهای دیجیتال مستقر در کالیفرنیا بوده اند.

خوشبختانه برای شما، NewsBTC اینجا برای کمک است.

NewsBTC درباره هکرهای کره شمالی چه می داند؟

به نظر می رسد مورد اول اشاره به هک Axie Infinity/Ronin. در مورد آن گزارش دادیم:

آژانس الفبا این وجوه را در کیف پول های مرتبط با گروه هکر کره شمالی لازاروس ردیابی کرد. آیا مقاله The Block این نسخه از داستان را کامل یا نفی می کند؟ سخت است ببینیم کره شمالی چنین شیرین کاری انجام می دهد.

در هر صورت، در آن زمان FBI در بیانیه ای بسیار واضح بود در اینجا نقل شده است

ما از طریق تحقیقات خود توانستیم تایید کنیم که گروه لازاروس و APT38، بازیگران سایبری مرتبط با کره شمالی، مسئول سرقت 620 میلیون دلاری اتریوم هستند که در 29 مارس گزارش شد.

اگر داستان کارکنان از راه دور فناوری اطلاعات درست باشد، ما در اشتباه بودیم که گفتیم: «دیدن کره شمالی که چنین شیرین کاری انجام می‌دهند سخت است.» به نظر می رسد مورد دوم به هک هارمونی اشاره دارد و برای توصیف آن مورد نقل قول می کنیم سایت خواهر ما Bitcoinist، که گزارش داد:

دولت ایالات متحده معتقد است که لازاروس به نمایندگی از سرویس اطلاعاتی مخفی کره شمالی عمل می کرد. Elliptic، یک شرکت تجزیه و تحلیل بلاک چین، در گزارشی فاش کرد: "سرقت با به خطر انداختن کلیدهای رمزنگاری یک کیف پول چند امضایی به دست آمد - به احتمال زیاد از طریق یک حمله مهندسی اجتماعی به اعضای تیم هارمونی. گروه لازاروس به طور معمول از چنین روش هایی استفاده می کند.

و این چیزی است که ما تاکنون می دانیم. آیا کارکنان فناوری اطلاعات کره شمالی با هکرها مرتبط هستند؟ احتمالاً اینطور است، اما، دولت ایالات متحده حتی در مورد ارزهای دیجیتال یا بیت کوین اشاره ای نکرده است.راهنمای کارمندان فناوری اطلاعات جمهوری دموکراتیک خلق کره."

تصویر ویژه گرفته شده است از این پست | نمودارها توسط TradingView

منبع: https://www.newsbtc.com/altcoin/are-north-korean-it-remote-workers-targeting-crypto-firms-heres-what-we-know/