Па дадзеных урада ЗША, паўночнакарэйскія ІТ-работнікі запаўняюць рынак фрылансераў. Для амерыканскіх кампаній незаконна выкарыстоўваць іх, але што, калі яны паняцця не маюць, што робяць гэта? У гэтым новым свеце аддаленай працы, у якім мы жывем, гэта цалкам магчыма. Паўночнакарэйскія рабочыя нацэлены на ўсе віды тэхналагічнага бізнесу, але, вядома, паведамляе CNN па гэтым пытанні сканцэнтраваны на криптовалютных фірмах.
«Гэта складаная схема зарабляння грошай, якая абапіраецца на падстаўныя кампаніі, падрадчыкаў і падман, каб палюе на няўстойлівую індустрыю, якая пастаянна палюе на лепшых талентаў. Паўночнакарэйскія тэхнічныя работнікі могуць зарабляць больш за 300,000 90 долараў штогод — у сотні разоў больш, чым сярэдні даход паўночнакарэйскага грамадзяніна — і да XNUMX% іх заробку ідзе рэжыму, згодна з рэкамендацыямі ЗША».
У адрозненне ад гэтага вось што урад ЗША сапраўды апублікаваў:
«КНДР адпраўляе тысячы высокакваліфікаваных ІТ-работнікаў па ўсім свеце для атрымання прыбытку, які спрыяе яе праграмам зброі масавага знішчэння (ЗМЗ) і балістычных ракет, у парушэнне санкцый ЗША і ААН. Гэтыя ІТ-супрацоўнікі карыстаюцца існуючымі патрабаваннямі да пэўных ІТ-навыкаў, такіх як распрацоўка праграмнага забеспячэння і мабільных дадаткаў, каб атрымаць кантракты на працу пазаштатных кліентаў па ўсім свеце, у тым ліку ў Паўночнай Амерыцы, Еўропе і Усходняй Азіі».
Варта адзначыць, што ў дакуменце не згадваюцца «крыпта» або «біткойны», але давайце прачытаем, што кажуць асноўныя СМІ.
Як CNN суадносіць паўночнакарэйскіх ІТ-работнікаў з крыпта?
План просты, каб звязаць гэтую новую распрацоўку з шматлікія хакі, звязаныя з крыпта, якія NewsBTC своечасова паведаміў аб:
«Па дадзеных Арганізацыі Аб'яднаных Нацый, хакеры, якія падтрымліваюцца ўрадам Паўночнай Карэі, за апошнія гады скралі суму, эквівалентную мільярдам долараў, здзейсніўшы набегі на біржы крыптавалют. ФБР і прыватныя следчыя кажуць, што ў некаторых выпадках яны змаглі схапіць сотні мільёнаў долараў за адзін крадзеж».
Каб усталяваць аўтарытэт, CNN таксама цытуе асоб, звязаных з урадам ЗША, напрыклад, «Су Кім, былы аналітык Паўночнай Карэі ў ЦРУ». Яна сказала: «(Паўночнакарэйцы) успрымаюць гэта вельмі сур'ёзна. Гэта не проста нейкі рандо ў сваім склепе, які спрабуе здабыць крыптавалюту, гэта лад жыцця». Але яна кажа пра хакераў ці шукальнікаў працы? «Нягледзячы на тое, што гандаль зараз не ідэальны з пункту гледжання спосабаў набліжэння да замежнікаў і выкарыстання іх слабых месцаў, гэта ўсё яшчэ свежы рынак для Паўночнай Карэі», — сказала яна пазней, мабыць, гаворачы пра тых, хто шукае працу.
Яшчэ адна аўтарытэтная фігура CNN - «Фрэд План, галоўны аналітык фірмы па кібербяспецы Mandiant, якая расследавала падазраваных паўночнакарэйскіх тэхнічных работнікаў». Ён кажа: «Большасць гэтых крыптафірм і сэрвісаў яшчэ далёкія ад той пазіцыі бяспекі, якую мы назіраем у традыцыйных банках і іншых фінансавых установах». Ён мае рацыю ў гэтым, але якое дачыненне гэта мае да фрылансераў, якія шукаюць працу ў ІТ?
Графік кошту ETH на 07/12/2022 на FTX | Крыніца: ETH/USD на TradingView.com
Што з тымі хакамі, пра якія ўсе кажуць?
Адзіная аўтарытэтная асоба, якая звязвае ІТ-работнікаў з паўночнакарэйскімі хакерамі, - гэта «Нік Карлсен, які да мінулага года быў аналітыкам разведкі ФБР, арыентаваным на Паўночную Карэю». Тое, што кажа гэты чалавек, можа быць самай важнай часткай артыкула. «Гэтыя хлопцы ведаюць адзін аднаго. Нават калі канкрэтны ІТ-работнік не з'яўляецца хакерам, ён яго дакладна ведае. Любая ўразлівасць, якую яны могуць выявіць у сістэмах кліента, будзе падвяргацца сур'ёзнай рызыцы».
Артыкул CNN трымае як мага расплывістае ў дачыненні да ўзломаў:
«Звязаныя з Пхеньянам хакеры ў сакавіку скралі тое, што на той момант было эквівалентна 600 мільёнам долараў у крыптавалюце ў в'етнамскай кампаніі па відэагульнях, паводле ФБР. А паўночнакарэйскія хакеры, верагодна, стаялі за крадзяжом на 100 мільёнаў долараў у каліфарнійскай фірме па продажы крыптавалют, паводле аналізу блокчейна Elliptic».
На шчасце для вас, NewsBTC тут, каб дапамагчы.
Што NewsBTC ведае пра паўночнакарэйскіх хакерах?
Першы пункт, здаецца, ставіцца да узлом Axie Infinity/Ronin. Пра гэта мы паведамлялі:
«Агенцтва Alphabet прасачыла сродкі да кашалькоў, звязаных з паўночнакарэйскай хакерскай групай Lazarus. Артыкул The Block завяршае або абвяргае гэтую версію гісторыі? Цяжка бачыць паўночнакарэйцаў, якія выконваюць такі трук.
У любым выпадку, у той час ФБР было вельмі ясна ў заяве цытуецца тут:
«У ходзе нашага расследавання мы змаглі пацвердзіць, што Lazarus Group і APT38, кіберакцёры, звязаныя з КНДР, нясуць адказнасць за крадзеж 620 мільёнаў долараў у Ethereum, пра які паведамлялася 29 сакавіка».
Калі гісторыя пра аддаленых ІТ-работнікаў праўда, мы памыліліся, сказаўшы: «Цяжка бачыць паўночнакарэйцаў, якія робяць такі трук». Другі пункт, падобна, адносіцца да ўзлому Harmony, і каб апісаць яго, мы працытуем яго наш роднасны сайт Bitcoinist, які паведаміў:
«Урад Злучаных Штатаў лічыць, што Лазар дзейнічаў ад імя тайнай разведвальнай службы Паўночнай Карэі. Кампанія Elliptic, якая займаецца аналітыкай блокчейнаў, паведаміла ў справаздачы, што: «Крадзеж быў дасягнуты шляхам узлому крыптаграфічных ключоў кашалька з некалькімі подпісамі — хутчэй за ўсё, праз атаку сацыяльнай інжынерыі на членаў каманды Harmony. Lazarus Group звычайна выкарыстоўвае такія метады».
І гэта тое, што мы ведаем да гэтага часу. Ці звязаны паўночнакарэйскія ІТ-работнікі з хакерамі? Магчыма, так, але ўрад ЗША нават не згадаў крыптавалюты або біткойны ў сваім «Кіраўніцтва для работнікаў інфармацыйных тэхналогій у Карэйскай Народна-Дэмакратычнай Рэспубліцы."
Рэкамендаваны здымак зроблены з гэтай пасады | Графікі TradingView
Крыніца: https://www.newsbtc.com/altcoin/are-north-korean-it-remote-workers-targeting-crypto-firms-heres-what-we-know/