Secondo il governo degli Stati Uniti, i lavoratori IT nordcoreani stanno invadendo il mercato dei freelance. È illegale per le aziende statunitensi assumerli, ma cosa succede se non hanno idea che lo stanno facendo? In questo nuovo mondo del lavoro a distanza in cui viviamo, è completamente possibile. I lavoratori nordcoreani prendono di mira tutti i tipi di attività incentrate sulla tecnologia, ma ovviamente, il rapporto della CNN sulla questione incentrata sulle società di criptovaluta.
“È un elaborato schema per fare soldi che si basa su società di facciata, appaltatori e inganni per depredare un settore instabile che è sempre alla ricerca dei migliori talenti. I lavoratori della tecnologia nordcoreana possono guadagnare più di $ 300,000 all'anno - centinaia di volte il reddito medio di un cittadino nordcoreano - e fino al 90% del loro stipendio va al regime, secondo l'advisory degli Stati Uniti".
Al contrario, questo è ciò che il governo degli Stati Uniti ha effettivamente pubblicato:
“La RPDC invia migliaia di lavoratori IT altamente qualificati in tutto il mondo per generare entrate che contribuiscono ai suoi programmi di armi di distruzione di massa (WMD) e missili balistici, in violazione delle sanzioni statunitensi e ONU. Questi lavoratori IT sfruttano le richieste esistenti di competenze IT specifiche, come lo sviluppo di software e applicazioni mobili, per ottenere contratti di lavoro freelance da clienti in tutto il mondo, anche in Nord America, Europa e Asia orientale".
Vale la pena notare che il documento non menziona "crypto" o "bitcoin", ma leggiamo cosa hanno da dire i media mainstream.
In che modo la CNN mette in relazione i lavoratori IT nordcoreani con le criptovalute?
Il piano è semplice, per associare questo nuovo sviluppo con il numerosi hack relativi alle criptovalute che NewsBTC ha tempestivamente riferito su:
"Gli hacker sostenuti dal governo nordcoreano hanno rubato l'equivalente di miliardi di dollari negli ultimi anni facendo irruzione negli scambi di criptovalute, secondo le Nazioni Unite. In alcuni casi, sono stati in grado di accaparrarsi centinaia di milioni di dollari in una singola rapina, affermano l'FBI e gli investigatori privati".
Per stabilire l'autorità, la CNN cita anche individui legati al governo degli Stati Uniti, come "Soo Kim, un ex analista della Corea del Nord presso la CIA". Ha detto: “(I nordcoreani) prendono questo molto sul serio. Non è solo un rando nel suo seminterrato che cerca di estrarre criptovaluta, è uno stile di vita. Sta parlando degli hacker o dei cacciatori di lavoro, però? "Anche se l'artigianato non è perfetto in questo momento, in termini di modi di avvicinarsi agli stranieri e depredare le loro vulnerabilità, è ancora un nuovo mercato per la Corea del Nord", ha detto in seguito, parlando apparentemente dei cacciatori di lavoro.
Un'altra figura autorevole che la CNN presenta è "Fred Plan, principale analista della società di sicurezza informatica Mandiant, che ha indagato su sospetti lavoratori tecnologici nordcoreani". Dice: "La maggior parte di queste società e servizi di crittografia sono ancora molto lontani dalla posizione di sicurezza che vediamo con le banche tradizionali e altre istituzioni finanziarie". Ha ragione su questo, ma cosa ha a che fare con i liberi professionisti che cercano lavoro nell'IT?
Grafico dei prezzi ETH per il 07/12/2022 su FTX | Fonte: ETH/USD su TradingView.com
Che dire di quegli hack di cui tutti continuano a parlare?
L'unica figura autorevole che mette in relazione gli operatori IT con gli hacker nordcoreani è "Nick Carlsen, che fino all'anno scorso era un analista dell'intelligence dell'FBI concentrato sulla Corea del Nord". Quello che dice quest'uomo potrebbe essere la parte più importante dell'articolo. “Questi ragazzi si conoscono. Anche se un particolare lavoratore IT non è un hacker, ne conosce assolutamente uno. Qualsiasi vulnerabilità che potrebbero identificare nei sistemi di un cliente sarebbe a grave rischio".
L'articolo della CNN lo mantiene il più vago possibile riguardo agli hack:
"Gli hacker collegati a Pyongyang a marzo hanno rubato quello che allora era l'equivalente di $ 600 milioni in criptovaluta da una società di videogiochi con sede in Vietnam, secondo l'FBI. E gli hacker nordcoreani erano probabilmente dietro una rapina da 100 milioni di dollari in una società di criptovalute con sede in California, secondo la società di analisi blockchain Elliptic.
Fortunatamente per te, NewsBTC è qui per aiutarti.
Cosa sa NewsBTC sugli hacker nordcoreani?
Il primo elemento sembra riferirsi l'hack di Axie Infinity/Ronin. A proposito di quello, abbiamo riportato:
"L'agenzia dell'alfabeto ha rintracciato i fondi nei portafogli associati al gruppo di hacker nordcoreano Lazarus. L'articolo di The Block completa o nega questa versione della storia? È difficile vedere i nordcoreani fare un'acrobazia del genere.
In ogni caso, all'epoca l'FBI fu estremamente chiara in una dichiarazione citato qui:
"Attraverso la nostra indagine siamo stati in grado di confermare che Lazarus Group e APT38, attori informatici associati alla RPDC, sono responsabili del furto di 620 milioni di dollari in Ethereum segnalato il 29 marzo".
Se la storia dei lavoratori remoti IT è vera, ci sbagliavamo dicendo: "È difficile vedere i nordcoreani fare un'acrobazia del genere". Il secondo elemento sembra riferirsi all'hack Harmony e per descriverlo citeremo il nostro sito gemello Bitcoinist, che ha segnalato:
“Il governo degli Stati Uniti ritiene che Lazarus agisse per conto dei servizi segreti della Corea del Nord. Elliptic, una società di analisi blockchain, ha rivelato in un rapporto che: "Il furto è stato ottenuto compromettendo le chiavi crittografiche di un portafoglio multi-firma, molto probabilmente attraverso un attacco di ingegneria sociale ai membri del team Harmony. Il Lazarus Group ha regolarmente impiegato tali metodi”.
Ed è quello che sappiamo finora. I lavoratori IT nordcoreani sono legati agli hacker? Probabilmente è così, ma il governo degli Stati Uniti non ha nemmeno menzionato criptovalute o bitcoin nel loro "Linee guida per i lavoratori delle tecnologie dell'informazione della Repubblica popolare democratica di Corea."
Immagine in primo piano scattata da questo post | Grafici per TradingView
Fonte: https://www.newsbtc.com/altcoin/are-north-korean-it-remote-workers-targeting-crypto-firms-heres-what-we-know/