聯邦調查局 (FBI) 已提醒公眾和企業不要無意中僱用朝鮮 IT 工人。
在 聯合聲明 該聯邦機構在與美國財政部和國務院發布的聲明中表示,這樣做可能會導致聯合國和美國的製裁以及聲譽受損。
美國企業在僱用朝鮮人時應小心
根據該諮詢聲明,朝鮮黑客冒充非朝鮮國民以確保就業。 國家更加重視IT人才培養。
美國官員透露,幾家朝鮮實體向世界各地派遣了數千名高技能 IT 工人去就業。 據報導,這些工人產生的收入被用於 基金 朝鮮的“大規模殺傷性武器(WMD)和彈道導彈計劃,違反了美國和聯合國的製裁。”
這些黑客利用現有對高技能 IT 專業人員的需求,利用在線求職平台尋找工作。 大多數情況下,他們使用被盜的身份和偽造的文件。
該通報繼續指出,雖然並非所有這些工作人員都直接參與惡意活動,但他們可以獲得特權信息。
這些信息使得朝鮮能夠進行網絡入侵。 除此之外,這些自由職業者還將部分收入捐給朝鮮,為其武器計劃提供資金。
這份長達 16 頁的通報並未提供這些 IT 員工支持網絡犯罪活動的具體案例。 然而,它確實提供了就業方法和策略及其運作方式的示例。
朝鮮黑客幫助洗錢被盜加密資金
美國聯邦調查局 (FBI) 在其諮詢中還提到了加密貨幣,稱一些駐紮在國外的朝鮮 IT 工人協助該國 洗錢和轉移加密貨幣 資產。 有鑑於此,它呼籲數字資產平台的運營商必須非常謹慎。
該通報列出了朝鮮 IT 承包商活動的潛在危險信號。 這些包括:
- 短時間內從多個 IP 地址多次登錄一個帳戶。
- 開發者帳戶使用欺詐性客戶帳戶來提高開發者帳戶評級。
- 拒絕參加視頻通話。 ETC。
最近,美國聯邦調查局 (FBI) 聲稱朝鮮支持的拉撒路集團 (Lazarus Group) 負責 通過利用 Axie Infinity 竊取超過 600 億美元。 此外,加密貨幣創始人 Arthur Cheong 還 警告 這些黑客正在使用複雜的方法瞄準加密貨幣公司。
資料來源:https://cryptoslate.com/us-federal-agcies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/