Američke federalne agencije upozoravaju kompanije da greškom ne zapošljavaju sjevernokorejske hakere

Federalni istražni biro (FBI) upozorio je širu javnost i kompanije protiv nesvjesnog zapošljavanja sjevernokorejskih IT radnika.

U zajednička izjava objavljeno sa američkim Ministarstvom trezora i Stejt departmentom, federalna agencija je navela da bi to moglo rezultirati sankcijama UN-a i SAD-a i oštećenjem ugleda.

Američke kompanije trebale bi biti oprezne kada zapošljavaju Sjevernokorejce

Prema savjetodavnoj izjavi, sjevernokorejski hakeri se predstavljaju kao državljani koji nisu sjevernokorejski kako bi osigurali zaposlenje. Zemlja je povećala svoj fokus na obuku IT stručnjaka.

Američki zvaničnici su otkrili da nekoliko sjevernokorejskih entiteta šalje hiljade visokokvalificiranih IT radnika širom svijeta kako bi se zaposlili. Na prihode koji ostvare ovi radnici su navodno navikli fond Sjevernokorejsko “oružje za masovno uništenje (WMD) i programi balističkih projektila, kršeći sankcije SAD-a i UN-a”.

Ovi hakeri iskorištavaju postojeću potražnju za visokokvalificiranim IT profesionalcima da bi dobili posao koristeći online platforme za zapošljavanje. Uglavnom koriste ukradene identitete i falsifikovana dokumenta.

Savjetodavac je nastavio da, iako se svi ovi radnici ne bave direktno zlonamjernim aktivnostima, oni dobijaju pristup privilegiranim informacijama. 

Ove informacije su omogućile sjevernokorejske sajber upade. Osim toga, ovi slobodnjaci također šalju dio svog prihoda u Sjevernu Koreju za finansiranje njenog programa naoružanja.

U savjetu od 16 stranica nisu navedeni konkretni slučajevi u kojima su ovi IT radnici stajali iza aktivnosti kibernetičkog kriminala. Međutim, pružila je primjere metoda i strategija za zapošljavanje i kako one funkcioniraju.

Sjevernokorejski hakeri pomažu u pranju ukradenih kripto sredstava

FBI je također pomenuo kripto u svom savjetovanju, navodeći da neki sjevernokorejski IT radnici sa sjedištem u inostranstvu pomažu zemlji u pranje novca i prijenos kriptovaluta imovine. U svjetlu ovoga, pozvao je operatere platformi za digitalnu imovinu da budu veoma oprezni.

U savjetu su navedene potencijalne crvene zastavice za aktivnosti sjevernokorejskih IT izvođača. To uključuje:

• Višestruke prijave na jedan nalog sa različitih IP adresa u kratkom vremenskom periodu.
• Nalozi programera koriste lažni klijentski račun za povećanje ocjena računa programera. 
• Odbijanje učešća u video pozivima. itd.

Nedavno je FBI tvrdio da Lazarus Group podržava Sjevernu Koreju odgovoran za krađu više od 600 miliona dolara iskorištavanjem Axie Infinityja. Osim toga, kripto osnivač Arthur Cheong također upozorio da ovi hakeri ciljaju kripto kompanije koristeći sofisticirane metode.