Prema američkoj vladi, sjevernokorejski IT radnici preplavljuju slobodno tržište. Za američke kompanije je nezakonito da ih zapošljavaju, ali šta ako nemaju pojma da to rade? U ovom novom svijetu rada na daljinu u kojem živimo, to je potpuno moguće. Sjevernokorejski radnici ciljaju na sve vrste poslovanja fokusiranih na tehnologiju, ali naravno, izvještaj CNN-a na temu fokusiranu na firme za kriptovalute.
“To je razrađena šema za zaradu koja se oslanja na lažne kompanije, izvođače i obmanu kako bi se uhvatila u koštac sa nestabilnom industrijom koja je uvijek u potrazi za vrhunskim talentima. Sjevernokorejski tehnološki radnici mogu zaraditi više od 300,000 dolara godišnje – stotine puta više od prosječnog prihoda građanina Sjeverne Koreje – i do 90 posto njihove plaće ide režimu, prema američkom savjetodavnom djelu.”
Nasuprot tome, ovo je ono što Vlada SAD je zapravo objavila:
“DNRK šalje hiljade visokokvalificiranih IT radnika širom svijeta kako bi ostvarili prihod koji doprinosi njenom oružju za masovno uništenje (WMD) i programima balističkih projektila, kršeći sankcije SAD-a i UN-a. Ovi IT radnici iskorištavaju postojeće zahtjeve za specifičnim IT vještinama, kao što su razvoj softvera i mobilnih aplikacija, kako bi dobili ugovore o slobodnom radu od klijenata širom svijeta, uključujući Sjevernu Ameriku, Evropu i Istočnu Aziju.”
Vrijedi napomenuti da dokument ne spominje “kripto” ili “bitcoin”, ali hajde da pročitamo šta mainstream mediji imaju da kažu.
Kako CNN povezuje sjevernokorejske IT radnike sa kriptovalutom?
Plan je jednostavan, povezati ovaj novi razvoj sa brojni hakovi vezani za kriptovalute koji NewsBTC je blagovremeno prijavio:
“Hakeri koje podržava vlada Sjeverne Koreje ukrali su u posljednjih nekoliko godina milijarde dolara upadajući u berze kriptovaluta, prema Ujedinjenim narodima. U nekim slučajevima uspjeli su zaplesti stotine miliona dolara u jednoj pljački, kažu FBI i privatni istražitelji.”
Kako bi uspostavio autoritet, CNN također citira pojedince povezane sa vladom SAD, poput "Soo Kim, bivšeg sjevernokorejskog analitičara u CIA-i". Rekla je: “(Sjevernokorejci) ovo shvataju veoma ozbiljno. Ne radi se samo o nekom randou u svom podrumu koji pokušava da rudari kriptovalutu, to je način života.” Ipak, govori li o hakerima ili o lovcima na posao? „Iako zanat trenutno nije savršen, u smislu njihovog načina približavanja strancima i napada na njihove ranjivosti, to je još uvijek svježe tržište za Sjevernu Koreju“, rekla je kasnije, očito govoreći o lovcima na posao.
Još jedna autoritetna figura koju CNN prikazuje je “Fred Plan, glavni analitičar u firmi za sajber sigurnost Mandiant, koja je istraživala osumnjičene sjevernokorejske tehnološke radnike”. On kaže: “Većina ovih kripto firmi i usluga još uvijek je daleko od sigurnosnog stava koji vidimo kod tradicionalnih banaka i drugih finansijskih institucija”. U pravu je u vezi toga, ali kakve to veze ima sa freelancerima koji traže posao u IT-u?
Grafik cijene ETH za 07. na FTX | Izvor: ETH/USD on TradingView.com
Šta je sa onim hakovima o kojima svi stalno pričaju?
Jedina autoritetna figura koja povezuje IT radnike sa sjevernokorejskim hakerima je "Nick Carlsen, koji je do prošle godine bio FBI-jev obavještajni analitičar fokusiran na Sjevernu Koreju". Ono što ovaj čovjek kaže možda je najvažniji dio članka. “Ovi momci se poznaju. Čak i ako određeni IT radnik nije haker, on ga apsolutno poznaje. Svaka ranjivost koju bi mogli identifikovati u klijentovim sistemima bila bi u velikom riziku.”
Članak CNN-a drži ga što je moguće nejasnijim u pogledu hakova:
“Hakeri povezani s Pjongjangom u martu su ukrali ono što je tada bilo ekvivalentno 600 miliona dolara u kriptovaluti od kompanije za video igre sa sjedištem u Vijetnamu, prema FBI-u. A sjevernokorejski hakeri vjerovatno stoje iza pljačke od 100 miliona dolara u firmi za kriptovalute sa sjedištem u Kaliforniji, prema kompaniji za analizu blokova Elliptic.
Na vašu sreću, NewsBTC je tu da vam pomogne.
Šta NewsBTC zna o sjevernokorejskim hakerima?
Čini se da se prva stavka odnosi na hak Axie Infinity/Ronin. O tome smo izvještavali:
“Agencija alphabet je pronašla sredstva do novčanika povezanih sa sjevernokorejskom hakerskom grupom Lazarus. Da li članak The Blocka dovršava ili negira ovu verziju priče? Teško je vidjeti kako Sjevernokorejci izvode ovakav štos.
U svakom slučaju, u to vrijeme FBI je bio krajnje jasan u izjavi citirano ovdje:
“Kroz našu istragu uspjeli smo potvrditi da su Lazarus Group i APT38, sajber akteri povezani sa DNRK, odgovorni za krađu 620 miliona dolara u Ethereumu prijavljenu 29. marta.”
Ako je priča o IT radnicima na daljinu istinita, pogriješili smo kada smo rekli: „Teško je vidjeti kako Sjevernokorejci izvode ovakav štos.” Čini se da se druga stavka odnosi na Harmony hack, a da bismo ga opisali citiraćemo naša sestrinska stranica Bitcoinist, koja je prijavila:
“Vlada Sjedinjenih Država vjeruje da je Lazarus djelovao u ime tajne obavještajne službe Sjeverne Koreje. Elliptic, kompanija za analizu blokova, otkrila je u izvještaju da je: „Krađa je postignuta kompromitacijom kriptografskih ključeva novčanika s više potpisa – najvjerovatnije putem napada socijalnog inženjeringa na članove Harmony tima. Lazarus grupa rutinski koristi takve metode.”
I to je ono što znamo do sada. Da li su severnokorejski IT radnici povezani sa hakerima? Vjerovatno je tako, ali američka vlada nije ni spomenula kriptovalute ili bitcoin u svojim “Smjernice za radnike informacione tehnologije u Demokratskoj Narodnoj Republici Koreji."
Istaknuta slika snimljena iz ovog posta | Charts by TradingView
Izvor: https://www.newsbtc.com/altcoin/are-north-korean-it-remote-workers-targeting-crypto-firms-heres-what-we-know/