Հետաքննությունների դաշնային բյուրոն (ՀԴԲ) զգուշացրել է լայն հանրությանը և բիզնեսին Հյուսիսային Կորեայի ՏՏ ոլորտի աշխատողների ակամա աշխատանքի ընդունելու դեմ:
Է համատեղ հայտարարությունը Դաշնային գործակալությունը, որը հրապարակվել է ԱՄՆ ֆինանսների նախարարության և պետքարտուղարության հետ, հայտարարել է, որ դա կարող է հանգեցնել ՄԱԿ-ի և ԱՄՆ-ի պատժամիջոցների և հեղինակության վնասի:
ԱՄՆ բիզնեսները պետք է զգույշ լինեն հյուսիսկորեացիներին աշխատանքի ընդունելիս
Համաձայն խորհրդատվական հայտարարության՝ հյուսիսկորեացի հաքերները իրենց աշխատանքն ապահովելու համար ներկայանում են որպես ոչ Հյուսիսային Կորեայի քաղաքացիներ: Երկիրը մեծացրել է իր ուշադրությունը ՏՏ մասնագետների պատրաստման վրա:
ԱՄՆ պաշտոնյաները պարզել են, որ Հյուսիսային Կորեայի մի քանի կազմակերպություններ գործուղում են հազարավոր բարձր որակավորում ունեցող ՏՏ աշխատողների ամբողջ աշխարհում՝ աշխատանք գտնելու համար: Հաղորդվում է, որ այս աշխատողների կողմից ստացված եկամուտը օգտագործվում է ֆոնդ Հյուսիսային Կորեայի «զանգվածային ոչնչացման զենքերի (WMD) և բալիստիկ հրթիռների ծրագրերը, որոնք խախտում են ԱՄՆ-ի և ՄԱԿ-ի պատժամիջոցները»:
Այս հաքերներն օգտագործում են բարձր որակավորում ունեցող ՏՏ մասնագետների առկա պահանջարկը՝ աշխատանքի առցանց հարթակների միջոցով աշխատանք ստանալու համար: Հիմնականում նրանք օգտագործում են գողացված ինքնություններ և կեղծ փաստաթղթեր։
Խորհրդատվությունը շարունակեց, որ թեև այս աշխատողներից ոչ բոլորն են անմիջականորեն զբաղվում վնասակար գործողություններով, նրանք մուտք են ստանում արտոնյալ տեղեկատվություն:
Այս տեղեկությունը հնարավորություն է տվել Հյուսիսային Կորեայի կիբեր ներխուժմանը: Դրանից բացի, այս ֆրիլանսերները նաև իրենց եկամտի մի մասն են ուղարկում Հյուսիսային Կորեա՝ ֆինանսավորելու իր զենքի ծրագիրը:
16 էջանոց խորհրդատվական հաղորդագրությունը չի տվել կոնկրետ դեպքեր, երբ այս ՏՏ աշխատողները կանգնած են եղել կիբերհանցագործությունների հետևում: Այնուամենայնիվ, այն օրինակներ է տվել աշխատանքի տեղավորման մեթոդների և ռազմավարությունների և ինչպես են դրանք գործում:
Հյուսիսային Կորեայի հաքերները օգնում են լվանալ գողացված կրիպտո միջոցները
ՀԴԲ-ն նաև իր խորհրդատվության մեջ նշել է կրիպտոյի մասին՝ նշելով, որ արտերկրում գտնվող Հյուսիսային Կորեայի ՏՏ ոլորտի որոշ աշխատողներ օգնում են երկրին փողերի լվացում և կրիպտո փոխանցում ակտիվներ. Այս լույսի ներքո, այն կոչ է արել թվային ակտիվների հարթակների օպերատորներին լինել շատ զգույշ:
Խորհրդատվությունը թվարկեց Հյուսիսային Կորեայի ՏՏ կապալառուների գործունեության հնարավոր կարմիր դրոշները: Դրանք ներառում են.
- Մի քանի մուտք մեկ հաշիվ տարբեր IP հասցեներից կարճ ժամանակում:
- Մշակողների հաշիվները օգտագործում են խարդախ հաճախորդի հաշիվ՝ ծրագրավորողների հաշվի վարկանիշները բարձրացնելու համար:
- Տեսազանգերին մասնակցելուց հրաժարվելը. և այլն:
Վերջերս ՀԴԲ-ն պնդում էր, որ Հյուսիսային Կորեայի կողմից աջակցվող Lazarus Group-ը եղել է պատասխանատու Axie Infinity-ի շահագործմամբ ավելի քան 600 միլիոն դոլար գողանալու համար: Բացի այդ, կրիպտոյի հիմնադիր Արթուր Չոնգը նույնպես զգուշացրել որ այս հաքերները ուղղված են կրիպտո ընկերություններին՝ օգտագործելով բարդ մեթոդներ:
Աղբյուր՝ https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/