Tech

ԱՄՆ դաշնային գործակալությունները նախազգուշացնում են բիզնեսին հյուսիսկորեացի հաքերներին սխալմամբ վարձելու մասին

05/18/2022
Bitcoin Ethereum Նորություններ

Հետաքննությունների դաշնային բյուրոն (ՀԴԲ) զգուշացրել է լայն հանրությանը և բիզնեսին Հյուսիսային Կորեայի ՏՏ ոլորտի աշխատողների ակամա աշխատանքի ընդունելու դեմ:

Է համատեղ հայտարարությունը Դաշնային գործակալությունը, որը հրապարակվել է ԱՄՆ ֆինանսների նախարարության և պետքարտուղարության հետ, հայտարարել է, որ դա կարող է հանգեցնել ՄԱԿ-ի և ԱՄՆ-ի պատժամիջոցների և հեղինակության վնասի:

ԱՄՆ բիզնեսները պետք է զգույշ լինեն հյուսիսկորեացիներին աշխատանքի ընդունելիս

Համաձայն խորհրդատվական հայտարարության՝ հյուսիսկորեացի հաքերները իրենց աշխատանքն ապահովելու համար ներկայանում են որպես ոչ Հյուսիսային Կորեայի քաղաքացիներ: Երկիրը մեծացրել է իր ուշադրությունը ՏՏ մասնագետների պատրաստման վրա:

ԱՄՆ պաշտոնյաները պարզել են, որ Հյուսիսային Կորեայի մի քանի կազմակերպություններ գործուղում են հազարավոր բարձր որակավորում ունեցող ՏՏ աշխատողների ամբողջ աշխարհում՝ աշխատանք գտնելու համար: Հաղորդվում է, որ այս աշխատողների կողմից ստացված եկամուտը օգտագործվում է ֆոնդ Հյուսիսային Կորեայի «զանգվածային ոչնչացման զենքերի (WMD) և բալիստիկ հրթիռների ծրագրերը, որոնք խախտում են ԱՄՆ-ի և ՄԱԿ-ի պատժամիջոցները»:

պատկեր

Այս հաքերներն օգտագործում են բարձր որակավորում ունեցող ՏՏ մասնագետների առկա պահանջարկը՝ աշխատանքի առցանց հարթակների միջոցով աշխատանք ստանալու համար: Հիմնականում նրանք օգտագործում են գողացված ինքնություններ և կեղծ փաստաթղթեր։

Խորհրդատվությունը շարունակեց, որ թեև այս աշխատողներից ոչ բոլորն են անմիջականորեն զբաղվում վնասակար գործողություններով, նրանք մուտք են ստանում արտոնյալ տեղեկատվություն: 

Այս տեղեկությունը հնարավորություն է տվել Հյուսիսային Կորեայի կիբեր ներխուժմանը: Դրանից բացի, այս ֆրիլանսերները նաև իրենց եկամտի մի մասն են ուղարկում Հյուսիսային Կորեա՝ ֆինանսավորելու իր զենքի ծրագիրը:

16 էջանոց խորհրդատվական հաղորդագրությունը չի տվել կոնկրետ դեպքեր, երբ այս ՏՏ աշխատողները կանգնած են եղել կիբերհանցագործությունների հետևում: Այնուամենայնիվ, այն օրինակներ է տվել աշխատանքի տեղավորման մեթոդների և ռազմավարությունների և ինչպես են դրանք գործում:

Հյուսիսային Կորեայի հաքերները օգնում են լվանալ գողացված կրիպտո միջոցները

ՀԴԲ-ն նաև իր խորհրդատվության մեջ նշել է կրիպտոյի մասին՝ նշելով, որ արտերկրում գտնվող Հյուսիսային Կորեայի ՏՏ ոլորտի որոշ աշխատողներ օգնում են երկրին փողերի լվացում և կրիպտո փոխանցում ակտիվներ. Այս լույսի ներքո, այն կոչ է արել թվային ակտիվների հարթակների օպերատորներին լինել շատ զգույշ:

Խորհրդատվությունը թվարկեց Հյուսիսային Կորեայի ՏՏ կապալառուների գործունեության հնարավոր կարմիր դրոշները: Դրանք ներառում են.

  • Մի քանի մուտք մեկ հաշիվ տարբեր IP հասցեներից կարճ ժամանակում:
  • Մշակողների հաշիվները օգտագործում են խարդախ հաճախորդի հաշիվ՝ ծրագրավորողների հաշվի վարկանիշները բարձրացնելու համար: 
  • Տեսազանգերին մասնակցելուց հրաժարվելը. և այլն:

Վերջերս ՀԴԲ-ն պնդում էր, որ Հյուսիսային Կորեայի կողմից աջակցվող Lazarus Group-ը եղել է պատասխանատու Axie Infinity-ի շահագործմամբ ավելի քան 600 միլիոն դոլար գողանալու համար: Բացի այդ, կրիպտոյի հիմնադիր Արթուր Չոնգը նույնպես զգուշացրել որ այս հաքերները ուղղված են կրիպտո ընկերություններին՝ օգտագործելով բարդ մեթոդներ:

Տեղադրված է ՝ Հյուսիսային Կորեա, Հանցանք

Աղբյուր՝ https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/