Byroja Federale e Hetimeve (FBI) ka paralajmëruar publikun e gjerë dhe bizneset kundër punësimit të padashur të punonjësve të IT-së nga Koreja e Veriut.
Në një Deklarata e përbashkët lëshuar me Departamentin e Thesarit dhe Departamentin e Shtetit të SHBA-së, agjencia federale deklaroi se një veprim i tillë mund të rezultojë në sanksione nga OKB-ja dhe SHBA-ja dhe dëmtim të reputacionit.
Bizneset amerikane duhet të jenë të kujdesshme kur punësojnë koreano-veriorë
Sipas deklaratës këshilluese, hakerët e Koresë së Veriut paraqiten si shtetas jo të Koresë së Veriut për të siguruar punësim. Vendi ka rritur fokusin e tij në trajnimin e profesionistëve të IT.
Zyrtarët amerikanë zbuluan se disa entitete të Koresë së Veriut dërgojnë mijëra punonjës shumë të aftë të IT në mbarë botën për të punësuar. Të ardhurat e krijuara nga këta punëtorë thuhet se përdoren për të fond Programet e "armëve të shkatërrimit në masë (WMD) dhe raketave balistike të Koresë së Veriut, në kundërshtim me sanksionet e SHBA dhe OKB-së.
Këta hakerë shfrytëzojnë kërkesën ekzistuese për profesionistë shumë të aftë të IT-së për të gjetur punë duke përdorur platformat e punës në internet. Kryesisht, ata përdorin identitete të vjedhura dhe dokumente të falsifikuara.
Këshillimi vazhdoi se ndërsa jo të gjithë këta punëtorë angazhohen drejtpërdrejt në aktivitete keqdashëse, ata fitojnë akses në informacione të privilegjuara.
Ky informacion ka mundësuar ndërhyrje kibernetike të Koresë së Veriut. Përtej kësaj, këta përkthyes të pavarur dërgojnë gjithashtu një pjesë të të ardhurave të tyre në Korenë e Veriut për të financuar programin e saj të armëve.
Këshillimi prej 16 faqesh nuk jepte raste specifike kur këta punonjës të IT-së kanë qenë pas aktiviteteve të krimit kibernetik. Megjithatë, ai dha shembuj të metodave dhe strategjive për gjetjen e punësimit dhe se si funksionojnë ato.
Hakerët e Koresë së Veriut ndihmojnë në pastrimin e fondeve të vjedhura të kriptove
FBI përmendi gjithashtu kripto-n në këshillën e saj, duke deklaruar se disa punonjës të IT të Koresë së Veriut me bazë jashtë vendit ndihmojnë vendin në pastrimi i parave dhe transferimi i kriptove aseteve. Në dritën e kësaj, ai u bëri thirrje operatorëve të platformave të aseteve dixhitale që të jenë shumë të kujdesshëm.
Këshillimi renditi flamujt e kuq të mundshëm për aktivitetin e kontraktorëve të IT-së të Koresë së Veriut. Kjo perfshin:
- Hyrje të shumta në një llogari nga adresa të ndryshme IP në një hark kohor të shkurtër.
- Llogaritë e zhvilluesve përdorin një llogari klienti mashtruese për të rritur vlerësimet e llogarisë së zhvilluesit.
- Refuzimi për të marrë pjesë në video thirrje. etj.
Kohët e fundit, FBI pretendoi se ishte Grupi Lazarus i mbështetur nga Koreja e Veriut përgjegjës për vjedhjen e më shumë se 600 milionë dollarëve duke shfrytëzuar Axie Infinity. Për më tepër, themeluesi i kriptove, Arthur Cheong gjithashtu paralajmëroi se këta hakerë po synojnë kompanitë e kriptove duke përdorur metoda të sofistikuara.
Burimi: https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/