Biro Penyiasatan Persekutuan (FBI) telah memaklumkan orang awam dan perniagaan terhadap pengambilan pekerja IT Korea Utara secara tidak sengaja.
Dalam pakej kenyataan bersama dikeluarkan dengan Jabatan Perbendaharaan AS dan Jabatan Negara, agensi persekutuan menyatakan bahawa berbuat demikian boleh mengakibatkan sekatan daripada PBB dan AS serta kerosakan reputasi.
Perniagaan AS harus berhati-hati apabila mengupah warga Korea Utara
Menurut kenyataan nasihat itu, penggodam Korea Utara menyamar sebagai warga bukan Korea Utara untuk mendapatkan pekerjaan. Negara ini telah meningkatkan tumpuannya untuk melatih profesional IT.
Pegawai AS mendedahkan bahawa beberapa entiti Korea Utara menghantar ribuan pekerja IT berkemahiran tinggi di seluruh dunia untuk mendapatkan pekerjaan. Hasil yang dijana oleh pekerja ini dilaporkan digunakan untuk dana "Senjata pemusnah besar-besaran (WMD) dan program peluru berpandu balistik Korea Utara, yang melanggar sekatan AS dan PBB."
Penggodam ini mengeksploitasi permintaan sedia ada untuk profesional IT berkemahiran tinggi untuk mendapatkan pekerjaan menggunakan platform pekerjaan dalam talian. Selalunya, mereka menggunakan identiti curi dan dokumen palsu.
Nasihat meneruskan bahawa walaupun tidak semua pekerja ini terlibat dalam aktiviti berniat jahat secara langsung, mereka mendapat akses kepada maklumat istimewa.
Maklumat ini telah membolehkan pencerobohan siber Korea Utara. Selain itu, pekerja bebas ini juga menghantar sebahagian daripada pendapatan mereka ke Korea Utara untuk membiayai program senjatanya.
Nasihat 16 muka surat itu tidak memberikan kes khusus di mana pekerja IT ini berada di sebalik aktiviti jenayah siber. Walau bagaimanapun, ia memberikan contoh kaedah dan strategi untuk mendapatkan pekerjaan dan cara ia beroperasi.
Penggodam Korea Utara membantu untuk mencuci dana crypto yang dicuri
FBI juga menyebut crypto dalam nasihatnya, menyatakan bahawa beberapa pekerja IT Korea Utara yang berpangkalan di luar negara membantu negara itu pengubahan wang haram dan pemindahan kripto aset. Sehubungan dengan ini, ia menyeru pengendali platform aset digital supaya berhati-hati.
Nasihat itu menyenaraikan bendera merah yang berpotensi untuk aktiviti kontraktor IT Korea Utara. Ini termasuk:
- Log masuk berbilang ke dalam satu akaun daripada pelbagai alamat IP dalam jangka masa yang singkat.
- Akaun pembangun menggunakan akaun klien penipuan untuk meningkatkan rating akaun pembangun.
- Keengganan untuk mengambil bahagian dalam panggilan video. Dan lain-lain.
Baru-baru ini, FBI mendakwa Kumpulan Lazarus yang disokong Korea Utara adalah bertanggungjawab kerana mencuri lebih daripada $600 juta dengan mengeksploitasi Axie Infinity. Selain itu, pengasas crypto Arthur Cheong juga memberi amaran bahawa penggodam ini menyasarkan syarikat crypto menggunakan kaedah yang canggih.
Sumber: https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/