Федэральнае бюро расследаванняў (ФБР) папярэдзіла грамадскасць і прадпрыемствы аб ненаўмысным найманні паўночнакарэйскіх ІТ-работнікаў.
ў сумесную заяву апублікаваным Міністэрствам фінансаў і Дзяржаўным дэпартаментам ЗША, федэральнае агенцтва заявіла, што гэта можа прывесці да санкцый з боку ААН і ЗША і пашкоджання рэпутацыі.
Амерыканскія прадпрыемствы павінны быць асцярожнымі пры найме паўночнакарэйцаў
Згодна з рэкамендацыйнай заявай, паўночнакарэйскія хакеры выдавалі сябе за грамадзян не Паўночнай Карэі, каб атрымаць працу. У краіне ўзмацнілася ўвага да падрыхтоўкі ІТ-спецыялістаў.
Афіцыйныя асобы ЗША паказалі, што некалькі паўночнакарэйскіх арганізацый адпраўляюць тысячы высокакваліфікаваных ІТ-работнікаў па ўсім свеце, каб атрымаць працу. Паведамляецца, што даход, атрыманы гэтымі работнікамі, выкарыстоўваецца фонд Паўночная Карэя «праграмы зброі масавага знішчэння (ЗМЗ) і балістычных ракет у парушэнне санкцый ЗША і ААН».
Гэтыя хакеры выкарыстоўваюць існуючы попыт на высокакваліфікаваных ІТ-спецыялістаў, каб атрымаць працу з дапамогай інтэрнэт-платформаў вакансій. У асноўным яны выкарыстоўваюць выкрадзеныя асобы і падробленыя дакументы.
У рэкамендацыі працягвалася, што, хаця не ўсе з гэтых супрацоўнікаў удзельнічаюць непасрэдна ў шкоднасных дзеяннях, яны атрымліваюць доступ да сакрэтнай інфармацыі.
Гэтая інфармацыя дазволіла паўночнакарэйскім кіберўварванням. Акрамя таго, гэтыя фрылансеры таксама накіроўваюць частку сваіх даходаў у Паўночную Карэю для фінансавання яе праграмы ўзбраення.
У рэкамендацыі на 16 старонках не згадваюцца канкрэтныя выпадкі, калі гэтыя ІТ-работнікі стаялі за кіберзлачыннасцю. Аднак ён даваў прыклады метадаў і стратэгій працаўладкавання і таго, як яны працуюць.
Паўночнакарэйскія хакеры дапамагаюць адмываць скрадзеныя крыптавыя сродкі
ФБР таксама згадала крыптаграфію ў сваёй рэкамендацыі, заявіўшы, што некаторыя паўночнакарэйскія ІТ-работнікі, якія працуюць за мяжой, дапамагаюць краіне ў адмыванне грошай і перадача крыпты актывы. У сувязі з гэтым ён заклікаў аператараў платформаў лічбавых актываў быць вельмі асцярожнымі.
У рэкамендацыі пералічаны патэнцыйныя трывожныя сцягі для дзейнасці паўночнакарэйскіх ІТ-падрадчыкаў. Да іх адносяцца:
- Некалькі ўваходаў у адзін уліковы запіс з розных IP-адрасоў за кароткі прамежак часу.
- Уліковыя запісы распрацоўшчыкаў выкарыстоўваюць ашуканскія ўліковыя запісы кліентаў для павышэння рэйтынгаў уліковых запісаў распрацоўшчыкаў.
- Адмова ўдзельнічаць у відэазванках. І г.д.
Нядаўна ФБР заявіла, што кампанія Lazarus Group падтрымліваецца Паўночнай Карэяй адказны за крадзеж больш за 600 мільёнаў долараў шляхам выкарыстання Axie Infinity. Акрамя таго, заснавальнік крыпта Артур Чэонг таксама папярэдзілі што гэтыя хакеры нацэлены на крыптакампаніі, выкарыстоўваючы складаныя метады.
Крыніца: https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/