Föderaalne Juurdlusbüroo (FBI) hoiatas avalikkust ja ettevõtteid tahtmatult Põhja-Korea IT-töötajate palkamise eest.
Aastal ühisavaldus avaldati koos USA rahandusministeeriumi ja välisministeeriumiga, teatas föderaalagentuur, et see võib kaasa tuua ÜRO ja USA sanktsioonid ja kahjustada mainet.
USA ettevõtted peaksid põhjakorealaste palkamisel olema ettevaatlikud
Nõuandeavalduse kohaselt esinevad Põhja-Korea häkkerid töö kindlustamiseks mitte Põhja-Korea kodanikena. Riik on suurendanud oma tähelepanu IT-spetsialistide koolitamisele.
USA ametnikud paljastasid, et mitmed Põhja-Korea üksused saadavad tuhandeid kõrgelt kvalifitseeritud IT-töötajaid üle maailma tööle, et saada tööd. Nende töötajate teenitud tulu on väidetavalt harjunud fond Põhja-Korea "massihävitusrelvad (WMD) ja ballistiliste rakettide programmid, mis rikuvad USA ja ÜRO sanktsioone".
Need häkkerid kasutavad ära olemasolevat nõudlust kõrgelt kvalifitseeritud IT-spetsialistide järele, et saada töökohti veebipõhiseid tööplatvorme kasutades. Enamasti kasutavad nad varastatud isikutunnistusi ja võltsitud dokumente.
Nõuanne jätkas, et kuigi kõik need töötajad ei tegele otseselt pahatahtliku tegevusega, saavad nad juurdepääsu privilegeeritud teabele.
See teave on võimaldanud Põhja-Korea kübersissetungi. Peale selle saadavad need vabakutselised osa oma sissetulekust ka Põhja-Koreale, et rahastada selle relvaprogrammi.
16-leheküljeline nõuanne ei toonud välja konkreetseid juhtumeid, kus need IT-töötajad on olnud küberkuritegevuse taga. Siiski esitas see näiteid töö leidmise meetodite ja strateegiate ning nende toimimise kohta.
Põhja-Korea häkkerid aitavad varastatud krüptoraha pesta
FBI mainis oma nõuandes ka krüptosüsteemi, öeldes, et mõned välismaal asuvad Põhja-Korea IT-töötajad aitavad riiki rahapesu ja krüpto ülekandmine varasid. Seda silmas pidades kutsus ta digitaalsete varade platvormide operaatoreid üles olema väga ettevaatlikud.
Nõuandes loetleti potentsiaalsed punased lipud Põhja-Korea IT-töövõtjate tegevusele. Need sisaldavad:
- Lühikese aja jooksul mitu sisselogimist ühele kontole erinevatelt IP-aadressidelt.
- Arendajakontod kasutavad arendajakonto reitingute tõstmiseks petturlikku kliendikontot.
- Videokõnedes osalemisest keeldumine. Jne.
Hiljuti väitis FBI, et Põhja-Korea toetatud Lazarus Group on vastutav rohkem kui 600 miljoni dollari varastamise eest Axie Infinityt ära kasutades. Lisaks ka krüpto asutaja Arthur Cheong hoiatas et need häkkerid sihivad keerukaid meetodeid kasutades krüptoettevõtteid.
Allikas: https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/