De Federal Bureau of Investigation (FBI) heeft het publiek en bedrijven gewaarschuwd tegen het per ongeluk inhuren van Noord-Koreaans IT-personeel.
In een gezamenlijke verklaring met het Amerikaanse ministerie van Financiën en Buitenlandse Zaken zei het federale agentschap dat dit zou kunnen leiden tot sancties van de Verenigde Naties en de Verenigde Staten, evenals tot reputatieschade.
Amerikaanse bedrijven moeten voorzichtig zijn bij het inhuren van Noord-Koreanen
Volgens het advies deden Noord-Koreaanse hackers zich voor als niet-Noord-Koreaanse staatsburgers om werk te vinden.Het land legt meer nadruk op het opleiden van IT-professionals.
Verschillende Noord-Koreaanse entiteiten hebben duizenden hoogopgeleide IT-medewerkers over de hele wereld in dienst, aldus Amerikaanse functionarissen.De inkomsten die door de arbeiders worden gegenereerd, worden naar verluidt gebruikt om Noord-Korea’s “massavernietigingswapens (WMD) en ballistische raketprogramma’s te financieren die in strijd zijn met de Amerikaanse en VN-sancties.”
Deze hackers profiteren van de bestaande vraag naar hoogopgeleide IT-professionals om banen te krijgen met behulp van online jobplatforms.Meestal gebruiken ze gestolen identiteiten en valse documenten.
De aankondiging gaat verder met te zeggen dat hoewel niet al deze werknemers direct betrokken waren bij kwaadaardige activiteiten, ze toegang hadden tot bevoorrechte informatie.
Deze informatie maakt Noord-Koreaanse cyberaanvallen mogelijk.De freelancers sturen onder meer een deel van hun inkomsten naar Noord-Korea om zijn wapenprogramma te financieren.
Het bulletin van 16 pagina’s bevatte geen specifieke voorbeelden van de betrokkenheid van het IT-personeel bij cybercriminele activiteiten.Het biedt echter wel methoden en strategieën om werk te vinden en voorbeelden van hoe ze werken.
Noord-Koreaanse hackers helpen gestolen crypto wit te wassen
De FBI noemde ook cryptocurrencies in haar advies en zei dat sommige Noord-Koreaanse IT-medewerkers in het buitenland het land hielpen bij het witwassen van geld en het overdragen van cryptocurrency-activa.In het licht hiervan roept het exploitanten van platforms voor digitale activa op om zeer voorzichtig te zijn.
Het bulletin schetst mogelijke rode vlaggen voor de activiteiten van Noord-Koreaanse IT-aannemers.Waaronder:
Log meerdere keren in op één account vanaf meerdere IP-adressen in korte tijd.
Ontwikkelaarsaccounts gebruiken frauduleuze klantaccounts om de beoordelingen van ontwikkelaarsaccounts te verbeteren.
Geweigerd om deel te nemen aan het videogesprek.en nog veel meer.
Onlangs beweerde de FBI dat de door Noord-Korea gesteunde Lazarus Group meer dan $ 600 miljoen heeft gestolen door gebruik te maken van Axie Infinity.Bovendien waarschuwde Arthur Cheong, de oprichter van cryptocurrency, dat deze hackers geavanceerde methoden gebruiken om zich op cryptocurrency-bedrijven te richten.
Bron van informatie: samengesteld uit CRYPTOSLATE door 0x informatie.Het copyright behoort toe aan de auteur en mag niet worden gereproduceerd zonder toestemming