دفتر تحقیقات فدرال (اف بی آی) به عموم مردم و مشاغل نسبت به استخدام ناخواسته کارکنان فناوری اطلاعات کره شمالی هشدار داده است.
در یک بیانیه مشترک آژانس فدرال که با وزارت خزانه داری و وزارت امور خارجه ایالات متحده منتشر شد، اعلام کرد که انجام این کار می تواند منجر به تحریم های سازمان ملل و ایالات متحده و آسیب به اعتبار شود.
کسب و کارهای آمریکایی باید در هنگام استخدام کره شمالی مراقب باشند
بر اساس این بیانیه مشورتی، هکرهای کره شمالی به عنوان اتباع غیر کره شمالی ظاهر می شوند تا شغل خود را تضمین کنند. این کشور تمرکز خود را بر آموزش متخصصان فناوری اطلاعات افزایش داده است.
مقامات آمریکایی فاش کردند که چندین نهاد کره شمالی هزاران کارمند IT بسیار ماهر را در سراسر جهان برای استخدام اعزام می کنند. درآمد تولید شده توسط این کارگران گزارش شده است استفاده می شود صندوق برنامه موشک های بالستیک و سلاح های کشتار جمعی کره شمالی، نقض تحریم های آمریکا و سازمان ملل است.
این هکرها از تقاضای موجود برای متخصصان فناوری اطلاعات بسیار ماهر برای به دست آوردن شغل با استفاده از پلتفرمهای شغلی آنلاین سوء استفاده میکنند. آنها عمدتاً از هویت های سرقتی و اسناد جعلی استفاده می کنند.
این مشاوره ادامه داد که اگرچه همه این کارگران مستقیماً در فعالیت های مخرب شرکت نمی کنند، اما به اطلاعات ممتاز دسترسی پیدا می کنند.
این اطلاعات نفوذ سایبری کره شمالی را فعال کرده است. فراتر از آن، این فریلنسرها نیز بخشی از درآمد خود را به کره شمالی می فرستند تا برنامه تسلیحاتی این کشور را تامین مالی کنند.
این توصیه 16 صفحه ای موارد خاصی را که در آن این کارکنان فناوری اطلاعات پشت فعالیت های جرایم سایبری بوده اند، ارائه نکرده است. با این حال، نمونههایی از روشها و استراتژیهای استخدام و نحوه عملکرد آنها را ارائه کرد.
هکرهای کره شمالی به پولشویی وجوه رمزنگاری سرقت شده کمک می کنند
FBI همچنین در مشاوره خود به رمزنگاری اشاره کرد و اظهار داشت که برخی از کارکنان فناوری اطلاعات کره شمالی مستقر در خارج از کشور به این کشور کمک می کنند. پولشویی و انتقال رمزارز دارایی های. با توجه به این موضوع، از اپراتورهای پلتفرمهای دارایی دیجیتال خواست تا بسیار محتاط باشند.
این مشاوره، پرچمهای قرمز بالقوه فعالیت پیمانکاران فناوری اطلاعات کره شمالی را فهرست کرده است. این شامل:
- ورود چندگانه به یک حساب از آدرس های IP مختلف در یک بازه زمانی کوتاه.
- حسابهای توسعهدهنده از یک حساب کلاهبردار مشتری برای افزایش رتبهبندی حساب توسعهدهنده استفاده میکنند.
- امتناع از شرکت در تماس های تصویری. و غیره.
اخیراً FBI ادعا کرده است که گروه لازاروس تحت حمایت کره شمالی بوده است مسئوليت برای سرقت بیش از 600 میلیون دلار با بهره برداری از Axie Infinity. علاوه بر این، آرتور چئونگ، بنیانگذار ارزهای دیجیتال نیز هشدار داد که این هکرها با استفاده از روش های پیچیده شرکت های رمزنگاری را هدف قرار می دهند.
منبع: https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/