فن آوری

آژانس های فدرال ایالات متحده به کسب و کارها نسبت به استخدام اشتباه هکرهای کره شمالی هشدار می دهند

05/18/2022
اخبار بیت کوین اتریوم

دفتر تحقیقات فدرال (اف بی آی) به عموم مردم و مشاغل نسبت به استخدام ناخواسته کارکنان فناوری اطلاعات کره شمالی هشدار داده است.

در یک بیانیه مشترک آژانس فدرال که با وزارت خزانه داری و وزارت امور خارجه ایالات متحده منتشر شد، اعلام کرد که انجام این کار می تواند منجر به تحریم های سازمان ملل و ایالات متحده و آسیب به اعتبار شود.

کسب و کارهای آمریکایی باید در هنگام استخدام کره شمالی مراقب باشند

بر اساس این بیانیه مشورتی، هکرهای کره شمالی به عنوان اتباع غیر کره شمالی ظاهر می شوند تا شغل خود را تضمین کنند. این کشور تمرکز خود را بر آموزش متخصصان فناوری اطلاعات افزایش داده است.

مقامات آمریکایی فاش کردند که چندین نهاد کره شمالی هزاران کارمند IT بسیار ماهر را در سراسر جهان برای استخدام اعزام می کنند. درآمد تولید شده توسط این کارگران گزارش شده است استفاده می شود صندوق برنامه موشک های بالستیک و سلاح های کشتار جمعی کره شمالی، نقض تحریم های آمریکا و سازمان ملل است.

تصویر

این هکرها از تقاضای موجود برای متخصصان فناوری اطلاعات بسیار ماهر برای به دست آوردن شغل با استفاده از پلتفرم‌های شغلی آنلاین سوء استفاده می‌کنند. آنها عمدتاً از هویت های سرقتی و اسناد جعلی استفاده می کنند.

این مشاوره ادامه داد که اگرچه همه این کارگران مستقیماً در فعالیت های مخرب شرکت نمی کنند، اما به اطلاعات ممتاز دسترسی پیدا می کنند. 

این اطلاعات نفوذ سایبری کره شمالی را فعال کرده است. فراتر از آن، این فریلنسرها نیز بخشی از درآمد خود را به کره شمالی می فرستند تا برنامه تسلیحاتی این کشور را تامین مالی کنند.

این توصیه 16 صفحه ای موارد خاصی را که در آن این کارکنان فناوری اطلاعات پشت فعالیت های جرایم سایبری بوده اند، ارائه نکرده است. با این حال، نمونه‌هایی از روش‌ها و استراتژی‌های استخدام و نحوه عملکرد آن‌ها را ارائه کرد.

هکرهای کره شمالی به پولشویی وجوه رمزنگاری سرقت شده کمک می کنند

FBI همچنین در مشاوره خود به رمزنگاری اشاره کرد و اظهار داشت که برخی از کارکنان فناوری اطلاعات کره شمالی مستقر در خارج از کشور به این کشور کمک می کنند. پولشویی و انتقال رمزارز دارایی های. با توجه به این موضوع، از اپراتورهای پلتفرم‌های دارایی دیجیتال خواست تا بسیار محتاط باشند.

این مشاوره، پرچم‌های قرمز بالقوه فعالیت پیمانکاران فناوری اطلاعات کره شمالی را فهرست کرده است. این شامل:

  • ورود چندگانه به یک حساب از آدرس های IP مختلف در یک بازه زمانی کوتاه.
  • حساب‌های توسعه‌دهنده از یک حساب کلاهبردار مشتری برای افزایش رتبه‌بندی حساب توسعه‌دهنده استفاده می‌کنند. 
  • امتناع از شرکت در تماس های تصویری. و غیره.

اخیراً FBI ادعا کرده است که گروه لازاروس تحت حمایت کره شمالی بوده است مسئوليت برای سرقت بیش از 600 میلیون دلار با بهره برداری از Axie Infinity. علاوه بر این، آرتور چئونگ، بنیانگذار ارزهای دیجیتال نیز هشدار داد که این هکرها با استفاده از روش های پیچیده شرکت های رمزنگاری را هدف قرار می دهند.

ارسال شده در: کره شمالی, جرم

منبع: https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/