По данным правительства США, северокорейские айтишники заполонили рынок фриланса. Для американских предприятий незаконно нанимать их, но что, если они понятия не имеют, что делают это? В этом новом мире удаленной работы, в котором мы живем, это вполне возможно. Северокорейские рабочие нацелены на все виды бизнеса, ориентированного на технологии, но, конечно, отчет Си-Эн-Эн по этому вопросу сосредоточены на криптовалютных фирмах.
«Это сложная схема зарабатывания денег, которая опирается на подставные компании, подрядчиков и обман, чтобы охотиться на нестабильную отрасль, которая всегда охотится за лучшими талантами. Согласно бюллетеню США, северокорейские технические работники могут зарабатывать более 300,000 90 долларов в год, что в сотни раз превышает средний доход гражданина Северной Кореи, и до XNUMX% их заработной платы идет режиму».
Напротив, вот что правительство США фактически опубликовало:
«КНДР направляет тысячи высококвалифицированных ИТ-специалистов по всему миру для получения доходов, которые способствуют ее программам создания оружия массового уничтожения (ОМП) и баллистических ракет в нарушение санкций США и ООН. Эти ИТ-специалисты пользуются существующим спросом на определенные ИТ-навыки, такие как разработка программного обеспечения и мобильных приложений, для заключения внештатных трудовых договоров с клиентами по всему миру, в том числе в Северной Америке, Европе и Восточной Азии».
Стоит отметить, что в документе не упоминаются «крипто» или «биткойн», но давайте прочитаем, что говорят основные СМИ.
Как CNN связывает северокорейских ИТ-специалистов с криптографией?
План прост, чтобы связать это новое развитие с многочисленные взломы, связанные с криптовалютой, которые NewsBTC своевременно сообщил:
«По данным Организации Объединенных Наций, хакеры, поддерживаемые правительством Северной Кореи, за последние годы украли сумму, эквивалентную миллиардам долларов, совершая рейды на криптовалютные биржи. По словам ФБР и частных детективов, в некоторых случаях им удавалось украсть сотни миллионов долларов за одно ограбление».
Чтобы установить авторитет, CNN также цитирует лиц, связанных с правительством США, таких как «Су Ким, бывший аналитик ЦРУ по Северной Корее». Она сказала: «(Северные корейцы) относятся к этому очень серьезно. Это не просто какой-то рандо в его подвале, пытающийся майнить криптовалюту, это образ жизни». Она говорит о хакерах или о охотниках за работой? «Несмотря на то, что ремесло сейчас не идеально, с точки зрения их способов приблизиться к иностранцам и использовать их уязвимости, это все еще свежий рынок для Северной Кореи», — сказала она позже, очевидно, имея в виду охотников за работой.
Еще одна авторитетная фигура, представленная CNN, — это «Фред План, главный аналитик фирмы по кибербезопасности Mandiant, которая расследовала предполагаемых северокорейских технических работников». Он говорит: «Большинству этих криптофирм и сервисов все еще далеко до уровня безопасности, который мы наблюдаем в традиционных банках и других финансовых учреждениях». В этом он прав, но какое это имеет отношение к фрилансерам, ищущим работу в сфере ИТ?
График цены ETH на 07 на FTX | Источник: ETH / USD на TradingView.com
Как насчет тех хаков, о которых все продолжают говорить?
Единственная авторитетная фигура, связывающая ИТ-специалистов с северокорейскими хакерами, — это «Ник Карлсен, который до прошлого года был аналитиком разведки ФБР, специализирующимся на Северной Корее». То, что говорит этот человек, может быть самой важной частью статьи. «Эти ребята знают друг друга. Даже если конкретный айтишник не хакер, он его точно знает. Любая уязвимость, которую они могут обнаружить в системах клиента, подвергается серьезному риску».
Статья CNN содержит максимально расплывчатую информацию о взломах:
«По данным ФБР, в марте хакеры, связанные с Пхеньяном, украли криптовалюту на сумму, эквивалентную 600 миллионам долларов, у вьетнамской компании, занимающейся видеоиграми. По данным аналитической компании Elliptic, хакеры из Северной Кореи, вероятно, стояли за ограблением калифорнийской криптовалютной фирмы на 100 миллионов долларов.
К счастью для вас, NewsBTC здесь, чтобы помочь.
Что NewsBTC знает о северокорейских хакерах?
Первый пункт, кажется, относится к взлом Axie Infinity/Ronin. Об этом мы сообщали:
«Агентство Alpha отследило средства до кошельков, связанных с северокорейской хакерской группой Lazarus. Статья The Block завершает или опровергает эту версию истории? Трудно представить себе, чтобы северокорейцы проделывали такой трюк.
Во всяком случае, в то время ФБР было предельно ясно в заявлении цитируется здесь:
«Благодаря нашему расследованию мы смогли подтвердить, что Lazarus Group и APT38, киберсубъекты, связанные с КНДР, несут ответственность за кражу 620 миллионов долларов в Ethereum, о которой сообщалось 29 марта».
Если история удаленных ИТ-работников верна, мы ошибались, говоря: «Трудно представить, чтобы северокорейцы проделывали такой трюк». Второй пункт, похоже, относится к взлому Harmony, и для его описания мы процитируем наш дочерний сайт Bitcoinist, который сообщил:
«Правительство Соединенных Штатов считает, что Лазарь действовал от имени тайной разведывательной службы Северной Кореи. Elliptic, аналитическая компания по блокчейну, сообщила в отчете, что: «Кража была достигнута путем компрометации криптографических ключей мультиподписного кошелька — скорее всего, посредством атаки социальной инженерии на членов команды Harmony. Lazarus Group регулярно использует такие методы».
И это то, что мы знаем до сих пор. Связаны ли северокорейские айтишники с хакерами? Вероятно, да, но правительство США даже не упомянуло криптовалюты или биткойн в своих «Руководство для работников информационных технологий Корейской Народно-Демократической Республики.
Избранное изображение сделано из этого сообщения | Графики по TradingView
Источник: https://www.newsbtc.com/altcoin/are-north-korean-it-remote-workers-targeting-crypto-firms-heres-what-we-know/