連邦捜査局(FBI)は、北朝鮮のIT労働者を無意識のうちに雇うことに対して一般市民と企業に警告しました。
で 共同声明 米国財務省と国務省とともに発表された連邦政府機関は、そうすることで国連と米国からの制裁と評判の低下につながる可能性があると述べました。
米国企業は北朝鮮人を雇うときに注意する必要があります
諮問声明によると、北朝鮮のハッカーは雇用を確保するために非北朝鮮国民を装っている。 国はIT専門家の訓練への焦点を増やしています。
米国当局は、北朝鮮のいくつかの組織が、世界中に数千人の高度なスキルを持つIT労働者を派遣して雇用を得ていることを明らかにした。 これらの労働者によって生み出された収入は、伝えられるところによると ファンド 北朝鮮の「大量破壊兵器(WMD)と弾道ミサイルプログラム、米国と国連の制裁に違反している」。
これらのハッカーは、高度なスキルを持つITプロフェッショナルに対する既存の需要を悪用して、オンラインジョブプラットフォームを使用してジョブを取得します。 ほとんどの場合、彼らは盗まれた身元と偽造された文書を使用します。
アドバイザリーは、これらの労働者のすべてが悪意のある活動に直接従事しているわけではないが、特権情報にアクセスできると続けた。
この情報は北朝鮮のサイバー侵入を可能にしました。 それを超えて、これらのフリーランサーはまた、彼らの収入の一部を北朝鮮に送って、その武器プログラムに資金を提供します。
16ページのアドバイザリでは、これらのITワーカーがサイバー犯罪活動の背後にいる具体的な事例は示されていません。 しかし、それは雇用を得るための方法と戦略の例とそれらがどのように機能するかを提供しました。
北朝鮮のハッカーは、盗まれた暗号通貨の資金を洗濯するのを助けます
FBIはまた、その勧告の中で暗号通貨について言及し、海外に拠点を置く北朝鮮のIT労働者の一部が国を支援していると述べた マネーロンダリングと暗号通貨の転送 資産。 これに照らして、それはデジタル資産プラットフォームの運営者に非常に用心深いことを要求した。
アドバイザリーは、北朝鮮のIT請負業者の活動の潜在的な危険信号をリストアップしました。 これらには以下が含まれます:
- 短時間にさまざまなIPアドレスからXNUMXつのアカウントに複数ログインします。
- 開発者アカウントは、不正なクライアントアカウントを使用して、開発者アカウントの評価を上げます。
- ビデオ通話への参加の拒否。 等。
最近、FBIは北朝鮮が支援するラザルスグループが 責任 AxieInfinityを利用して600億ドル以上を盗んだことに対して。 さらに、暗号の創設者アーサーチョンも 警告 これらのハッカーは、洗練された方法を使用して暗号会社を標的にしていること。
出典:https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/