Федералдық тергеу бюросы (ФБР) қалың жұртшылық пен бизнесті Солтүстік Кореяның ақпараттық технологиялар қызметкерлерін байқаусызда жалдауға қарсы ескертті.
Ішінде бірлескен мәлімдеме АҚШ-тың Қаржы министрлігі мен Мемлекеттік департаментімен бірге жарияланған федералдық агенттік бұл әрекет БҰҰ мен АҚШ-тың санкцияларына және беделіне нұқсан келтіруге әкелуі мүмкін деп мәлімдеді.
АҚШ бизнесі солтүстік кореялықтарды жұмысқа алған кезде абай болу керек
Консультациялық мәлімдемеге сәйкес, Солтүстік Корея хакерлері жұмысқа орналасу үшін өздерін Солтүстік Корея азаматы емес деп көрсетеді. Еліміз IT-мамандарын даярлауға көңіл бөлді.
АҚШ шенеуніктері Солтүстік Кореяның бірнеше ұйымы жұмысқа орналасу үшін бүкіл әлем бойынша мыңдаған жоғары білікті IT қызметкерлерін жіберетінін анықтады. Бұл жұмысшылардың тапқан табысы пайдаланылады деп хабарлайды қор Солтүстік Кореяның «жаппай қырып-жоятын қаруы (ЖҚҚ) және баллистикалық зымыран бағдарламалары АҚШ пен БҰҰ санкцияларын бұзады».
Бұл хакерлер онлайн жұмыс платформаларын пайдаланып жұмысқа орналасу үшін жоғары білікті АТ мамандарына деген сұранысты пайдаланады. Көбінесе олар ұрланған жеке куәліктер мен жалған құжаттарды пайдаланады.
Кеңес осы жұмысшылардың барлығы тікелей зиянды әрекеттермен айналыспағанымен, олар артықшылықты ақпаратқа қол жеткізе алады деп жалғастырды.
Бұл ақпарат Солтүстік Кореяның кибер шабуылына мүмкіндік берді. Бұдан басқа, бұл фрилансерлер кірістерінің бір бөлігін Солтүстік Кореяға қару-жарақ бағдарламасын қаржыландыру үшін жібереді.
16 беттен тұратын кеңесте бұл АТ қызметкерлері киберқылмыс әрекеттерінің артында тұрған нақты жағдайлар айтылмаған. Дегенмен, ол жұмысқа орналасу әдістері мен стратегиялары мен олардың қалай жұмыс істейтініне мысалдар келтірді.
Солтүстік кореялық хакерлер ұрланған криптографиялық қаражатты жылыстатуға көмектеседі
ФБР сонымен қатар өзінің кеңесінде криптовалюта туралы айтып, шетелде орналасқан кейбір Солтүстік Кореяның IT қызметкерлері елге көмектесетінін айтты. ақшаны жылыстату және крипто аудару активтер. Осыған байланысты ол цифрлық активтер платформаларының операторларын өте сақ болуға шақырды.
Кеңесте Солтүстік Кореяның IT мердігерлерінің қызметі үшін ықтимал қызыл жалаулар тізімі берілген. Оларға мыналар жатады:
- Қысқа уақыт аралығында әртүрлі IP мекенжайларынан бір тіркелгіге бірнеше рет кіру.
- Әзірлеуші тіркелгілері әзірлеуші тіркелгісінің рейтингтерін арттыру үшін жалған клиент тіркелгісін пайдаланады.
- Бейне қоңырауларға қатысудан бас тарту. т.б.
Жақында ФБР Лазарус тобын Солтүстік Корея қолдайтынын мәлімдеді жауапты Axie Infinity-ті пайдалану арқылы 600 миллион доллардан астам ұрлағаны үшін. Сонымен қатар, крипто негізін қалаушы Артур Чон да ескертті бұл хакерлер күрделі әдістерді қолдана отырып, криптографиялық компанияларға бағытталған.
Дереккөз: https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/