Federal Bureau of Investigations (FBI) har advart allmennheten og bedrifter mot uforvarende å ansette nordkoreanske IT-arbeidere.
I en felles uttalelse løslatt med US Department of Treasury og Department of State, uttalte det føderale byrået at dette kunne føre til sanksjoner fra FN og USA og skade på omdømmet.
Amerikanske bedrifter bør være forsiktige når de ansetter nordkoreanere
I følge den rådgivende uttalelsen utgir nordkoreanske hackere seg som ikke-nordkoreanske statsborgere for å sikre jobb. Landet har økt fokus på opplæring av IT-fagfolk.
Amerikanske tjenestemenn avslørte at flere nordkoreanske enheter sender tusenvis av høyt dyktige IT-arbeidere over hele verden for å få jobb. Inntektene generert av disse arbeiderne er angivelig vant til fond Nord-Koreas "masseødeleggelsesvåpen (WMD) og ballistiske missilprogrammer, i strid med USAs og FNs sanksjoner."
Disse hackerne utnytter den eksisterende etterspørselen etter svært dyktige IT-fagfolk for å få jobber ved å bruke online jobbplattformer. For det meste bruker de stjålne identiteter og forfalskede dokumenter.
Rådgivningen fortsatte at selv om ikke alle disse arbeiderne engasjerer seg i ondsinnede aktiviteter direkte, får de tilgang til privilegert informasjon.
Denne informasjonen har muliggjort nordkoreanske cyberinntrengninger. Utover det sender disse frilanserne også deler av inntekten til Nord-Korea for å finansiere våpenprogrammet.
Den 16-siders veiledningen ga ikke spesifikke tilfeller der disse IT-arbeiderne har stått bak cyberkriminalitet. Den ga imidlertid eksempler på metodene og strategiene for å få arbeid og hvordan de fungerer.
Nordkoreanske hackere hjelper til med å hvitvaske stjålne kryptomidler
FBI nevnte også krypto i sin rådgivning, og uttalte at noen nordkoreanske IT-arbeidere basert i utlandet bistår landet med å hvitvasking av penger og overføring av krypto eiendeler. I lys av dette oppfordret den operatører av digitale aktivaplattformer til å være svært forsiktige.
Rådgivningen listet opp de potensielle røde flaggene for nordkoreanske IT-leverandørers aktivitet. Disse inkluderer:
- Flere pålogginger til én konto fra ulike IP-adresser på kort tid.
- Utviklerkontoer bruker en uredelig klientkonto for å øke utviklerkontovurderingene.
- Nekter å delta i videosamtaler. Etc.
Nylig hevdet FBI at Nord-Korea-støttet Lazarus Group var ansvarlig for å ha stjålet mer enn 600 millioner dollar ved å utnytte Axie Infinity. I tillegg kryptogründer Arthur Cheong også advarte at disse hackerne retter seg mot kryptoselskaper ved å bruke sofistikerte metoder.
Kilde: https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/