Il Federal Bureau of Investigations (FBI) ha allertato il pubblico in generale e le aziende contro l'assunzione inconsapevole di personale IT nordcoreano.
In un dichiarazione congiunta rilasciato con il Dipartimento del Tesoro e il Dipartimento di Stato degli Stati Uniti, l'agenzia federale ha affermato che ciò potrebbe comportare sanzioni da parte delle Nazioni Unite e degli Stati Uniti e danni alla reputazione.
Le aziende statunitensi dovrebbero prestare attenzione quando assumono nordcoreani
Secondo la dichiarazione di avviso, gli hacker nordcoreani si atteggiano a cittadini non nordcoreani per assicurarsi un lavoro. Il paese ha aumentato la sua attenzione sulla formazione di professionisti IT.
Funzionari statunitensi hanno rivelato che diverse entità nordcoreane inviano migliaia di lavoratori IT altamente qualificati in tutto il mondo per trovare lavoro. Secondo quanto riferito, le entrate generate da questi lavoratori vengono utilizzate fondo Le "armi di distruzione di massa (WMD) e i programmi di missili balistici della Corea del Nord, in violazione delle sanzioni statunitensi e ONU".
Questi hacker sfruttano la domanda esistente di professionisti IT altamente qualificati per ottenere posti di lavoro utilizzando piattaforme di lavoro online. Per lo più, usano identità rubate e documenti falsi.
L'avviso ha continuato che, sebbene non tutti questi lavoratori si impegnino direttamente in attività dannose, ottengono l'accesso a informazioni privilegiate.
Queste informazioni hanno consentito le intrusioni informatiche della Corea del Nord. Oltre a ciò, questi freelance inviano anche parte delle loro entrate in Corea del Nord per finanziare il suo programma di armi.
L'avviso di 16 pagine non ha fornito casi specifici in cui questi lavoratori IT sono stati dietro le attività di criminalità informatica. Tuttavia, ha fornito esempi dei metodi e delle strategie per ottenere un impiego e del modo in cui operano.
Gli hacker nordcoreani aiutano a riciclare fondi crittografici rubati
L'FBI ha anche menzionato le criptovalute nel suo avviso, affermando che alcuni lavoratori IT nordcoreani con sede all'estero assistono il paese riciclaggio di denaro e trasferimento di criptovalute risorse. Alla luce di ciò, ha invitato gli operatori delle piattaforme di asset digitali a essere molto cauti.
L'avviso ha elencato le potenziali bandiere rosse per l'attività degli appaltatori IT nordcoreani. Questi includono:
- Più accessi in un account da vari indirizzi IP in un breve lasso di tempo.
- Gli account sviluppatore utilizzano un account cliente fraudolento per aumentare le valutazioni dell'account sviluppatore.
- Rifiuto di partecipare alle videochiamate. Eccetera.
Di recente, l'FBI ha affermato che il Lazarus Group, sostenuto dalla Corea del Nord, lo era responsabile per aver rubato più di $ 600 milioni sfruttando Axie Infinity. Inoltre, anche il fondatore di criptovalute Arthur Cheong avvertito che questi hacker prendono di mira le società di criptovalute utilizzando metodi sofisticati.
Fonte: https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/