ტექნიკური

აშშ-ის ფედერალური სააგენტოები აფრთხილებენ ბიზნესს ჩრდილოეთ კორეელი ჰაკერების შეცდომით დაქირავებაზე

05/18/2022
Bitcoin Ethereum News

გამოძიების ფედერალურმა ბიურომ (FBI) გააფრთხილა ფართო საზოგადოება და ბიზნესი ჩრდილოეთ კორეის IT მუშაკების უნებლიედ დაქირავებაზე.

In ერთობლივი განცხადება გაათავისუფლეს აშშ-ს სახაზინო და სახელმწიფო დეპარტამენტი, ფედერალურმა სააგენტომ განაცხადა, რომ ამან შეიძლება გამოიწვიოს სანქციები გაეროს და აშშ-ს მხრიდან და ზიანი მიაყენოს რეპუტაციას.

ამერიკული ბიზნესი ფრთხილად უნდა იყოს ჩრდილოეთ კორეელების დაქირავებისას

საკონსულტაციო განცხადების თანახმად, ჩრდილოეთ კორეელი ჰაკერები წარმოადგენენ, როგორც არაჩრდილოეთ კორეის მოქალაქეები დასაქმების უზრუნველსაყოფად. ქვეყანამ გაზარდა ყურადღება IT პროფესიონალების მომზადებაზე.

აშშ-ს ოფიციალურმა პირებმა გამოავლინეს, რომ ჩრდილოეთ კორეის რამდენიმე სუბიექტი აგზავნის ათასობით მაღალკვალიფიციურ IT მუშაკს მთელ მსოფლიოში დასაქმების მისაღებად. გავრცელებული ინფორმაციით, ამ მუშაკების მიერ გამომუშავებული შემოსავალი გამოიყენება ფონდი ჩრდილოეთ კორეის „მასობრივი განადგურების იარაღის (WMD) და ბალისტიკური რაკეტების პროგრამები აშშ-სა და გაეროს სანქციების დარღვევაში.

Image

ეს ჰაკერები იყენებენ არსებულ მოთხოვნას მაღალკვალიფიციური IT პროფესიონალებზე, რათა მიიღონ სამუშაოები ონლაინ სამუშაო პლატფორმების გამოყენებით. ძირითადად, ისინი იყენებენ მოპარულ პირადობას და ყალბ დოკუმენტებს.

კონსულტაცია გაგრძელდა, რომ მიუხედავად იმისა, რომ ყველა ეს თანამშრომელი არ მონაწილეობს მავნე ქმედებებში პირდაპირ, ისინი იღებენ წვდომას პრივილეგირებულ ინფორმაციაზე. 

ამ ინფორმაციამ საშუალება მისცა ჩრდილოეთ კორეის კიბერ შეჭრას. გარდა ამისა, ეს შტატგარეშე მომუშავეები ასევე აგზავნიან თავიანთი შემოსავლის ნაწილს ჩრდილოეთ კორეაში მისი იარაღის პროგრამის დასაფინანსებლად.

16-გვერდიან კონსულტაციაში არ არის მითითებული კონკრეტული შემთხვევები, როდესაც ეს IT მუშაკები იდგნენ კიბერდანაშაულის ქმედებების უკან. თუმცა, მასში მოცემულია მაგალითები დასაქმების მიღების მეთოდებისა და სტრატეგიებისა და მათი მოქმედების შესახებ.

ჩრდილოეთ კორეელი ჰაკერები ეხმარებიან მოპარული კრიპტო სახსრების გათეთრებაში

FBI-მ თავის რჩევაში ასევე ახსენა კრიპტო, სადაც ნათქვამია, რომ ზოგიერთი ჩრდილოეთ კორეელი IT მუშაკი საზღვარგარეთ ეხმარება ქვეყანას. ფულის გათეთრება და კრიპტოვალუტის გადაცემა აქტივები. ამის გათვალისწინებით, მან მოუწოდა ციფრული აქტივების პლატფორმების ოპერატორებს, იყვნენ ძალიან ფრთხილად.

კონსულტაციაში ჩამოთვლილია ჩრდილოეთ კორეის IT კონტრაქტორების საქმიანობის პოტენციური წითელი დროშები. Ესენი მოიცავს:

  • მრავალჯერადი შესვლა ერთ ანგარიშში სხვადასხვა IP მისამართიდან მოკლე დროში.
  • დეველოპერის ანგარიშები იყენებენ კლიენტის თაღლითურ ანგარიშს დეველოპერის ანგარიშის რეიტინგების გასაზრდელად. 
  • უარი ვიდეო ზარებში მონაწილეობაზე. და ა.შ.

ახლახან FBI-მ განაცხადა, რომ ჩრდილოეთ კორეის მიერ მხარდაჭერილი Lazarus Group იყო პასუხისმგებელი Axie Infinity-ის ექსპლუატაციის გზით 600 მილიონ დოლარზე მეტის მოპარვისთვის. გარდა ამისა, კრიპტო დამფუძნებელი არტურ ჩეონგიც გააფრთხილა რომ ეს ჰაკერები მიმართავენ კრიპტო კომპანიებს დახვეწილი მეთოდების გამოყენებით.

Გამოქვეყნებული: კორეა, დანაშაულის

წყარო: https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/