Volgens de Amerikaanse regering overspoelen Noord-Koreaanse IT-ers de freelancemarkt. Het is illegaal voor Amerikaanse bedrijven om ze in dienst te nemen, maar wat als ze geen idee hebben dat ze het doen? In deze nieuwe wereld van werken op afstand waarin we leven, is het heel goed mogelijk. De Noord-Koreaanse arbeiders richten zich op allerlei technologiegerichte bedrijven, maar natuurlijk het CNN-rapport over de kwestie gericht op cryptocurrency-bedrijven.
“Het is een uitgebreid plan om geld te verdienen dat afhankelijk is van dekmantelbedrijven, aannemers en bedrog om te jagen op een vluchtige industrie die altijd op jacht is naar toptalent. Noord-Koreaanse technische werkers kunnen jaarlijks meer dan $ 300,000 verdienen – honderden keren het gemiddelde inkomen van een Noord-Koreaanse burger – en tot 90% van hun loon gaat naar het regime, volgens het Amerikaanse adviesbureau.”
In tegenstelling, dit is wat de Amerikaanse regering daadwerkelijk heeft gepubliceerd:
“De DVK stuurt duizenden hoogopgeleide IT-medewerkers over de hele wereld om inkomsten te genereren die bijdragen aan zijn programma's voor massavernietigingswapens (WMD) en ballistische raketten, in strijd met de sancties van de VS en de VN. Deze IT-medewerkers profiteren van de bestaande vraag naar specifieke IT-vaardigheden, zoals de ontwikkeling van software en mobiele applicaties, om freelance arbeidscontracten te krijgen van klanten over de hele wereld, waaronder in Noord-Amerika, Europa en Oost-Azië.”
Het is vermeldenswaard dat het document geen melding maakt van "crypto" of "bitcoin", maar laten we lezen wat de reguliere media te zeggen hebben.
Hoe brengt CNN Noord-Koreaanse IT-medewerkers in verband met crypto?
Het plan is eenvoudig om deze nieuwe ontwikkeling te associëren met de talloze crypto-gerelateerde hacks die NewsBTC heeft tijdig gerapporteerd over:
“Noord-Koreaanse door de overheid gesteunde hackers hebben de afgelopen jaren het equivalent van miljarden dollars gestolen door cryptocurrency-uitwisselingen te overvallen, aldus de Verenigde Naties. In sommige gevallen hebben ze honderden miljoenen dollars kunnen buitmaken in een enkele overval, zeggen de FBI en privédetectives.”
Om gezag te vestigen, citeert CNN ook personen die met de Amerikaanse regering te maken hebben, zoals "Soo Kim, een voormalige Noord-Koreaanse analist bij de CIA." Ze zei: “(De Noord-Koreanen) nemen dit zeer serieus. Het is niet zomaar een rando in zijn kelder die cryptovaluta probeert te delven, het is een manier van leven.” Heeft ze het echter over de hackers of de werkzoekenden? "Ook al is het ambacht op dit moment niet perfect, in termen van hun manier om buitenlanders te benaderen en hun kwetsbaarheden te misbruiken, is het nog steeds een nieuwe markt voor Noord-Korea," zei ze later, blijkbaar pratend over de werkzoekenden.
Een ander gezaghebbend figuur van CNN is "Fred Plan, hoofdanalist bij cyberbeveiligingsbedrijf Mandiant, dat onderzoek deed naar vermoedelijke Noord-Koreaanse techneuten". Hij zegt: "De meeste van deze cryptobedrijven en -diensten zijn nog ver verwijderd van de veiligheidshouding die we zien bij traditionele banken en andere financiële instellingen". Daar heeft hij gelijk in, maar wat heeft dat te maken met freelancers die op zoek zijn naar een baan in de IT?
ETH-prijsgrafiek voor 07-12-2022 op FTX | Bron: ETH/USD op TradingView.com
Hoe zit het met die hacks waar iedereen over blijft praten?
De enige gezaghebbende figuur die de IT-medewerkers in verband brengt met Noord-Koreaanse hackers is "Nick Carlsen, die tot vorig jaar een FBI-inlichtingenanalist was die zich richtte op Noord-Korea". Wat deze man zegt, is misschien wel het belangrijkste deel van het artikel. “Deze jongens kennen elkaar. Zelfs als een bepaalde IT-medewerker geen hacker is, kent hij er absoluut een. Elke kwetsbaarheid die ze zouden kunnen identificeren in de systemen van een klant zou een groot risico lopen.”
Het CNN-artikel houdt het zo vaag mogelijk over de hacks:
“Pyongyang-gelinkte hackers hebben in maart wat toen het equivalent was van $ 600 miljoen aan cryptocurrency gestolen van een in Vietnam gevestigd videogamingbedrijf, volgens de FBI. En Noord-Koreaanse hackers zaten waarschijnlijk achter een overval van $ 100 miljoen bij een in Californië gevestigd cryptocurrency-bedrijf, volgens blockchain-analysebedrijf Elliptic.
Gelukkig voor jou is NewsBTC er om je te helpen.
Wat weet NewsBTC over de Noord-Koreaanse hackers?
Het eerste item lijkt te verwijzen naar: de Axie Infinity/ Ronin-hack. Daarover berichtten we:
“Het alfabetbureau heeft het geld getraceerd naar portemonnees die verband houden met de Noord-Koreaanse hackgroep Lazarus. Maakt het artikel van The Block deze versie van het verhaal compleet of teniet? Het is moeilijk om Noord-Koreanen zo'n stunt te zien uithalen.
In ieder geval was de FBI destijds zeer duidelijk in een verklaring hier geciteerd:
"Door ons onderzoek hebben we kunnen bevestigen dat Lazarus Group en APT38, cyberactoren die verbonden zijn met de DVK, verantwoordelijk zijn voor de diefstal van $ 620 miljoen in Ethereum, gerapporteerd op 29 maart."
Als het verhaal van de IT-medewerkers op afstand waar is, hadden we het bij het verkeerde eind door te zeggen: "Het is moeilijk om Noord-Koreanen zo'n stunt te zien uithalen." Het tweede item lijkt te verwijzen naar de Harmony-hack, en om die te beschrijven zullen we citeren onze zustersite Bitcoinist, die rapporteerde:
“De regering van de Verenigde Staten is van mening dat Lazarus handelde namens de geheime inlichtingendienst van Noord-Korea. Elliptic, een blockchain-analysebedrijf, onthulde in een rapport dat: "De diefstal werd bereikt door de cryptografische sleutels van een portemonnee met meerdere handtekeningen in gevaar te brengen - hoogstwaarschijnlijk door een social engineering-aanval op leden van het Harmony-team. De Lazarus Group heeft dergelijke methoden routinematig toegepast.”
En dat is wat we tot nu toe weten. Zijn de Noord-Koreaanse IT-medewerkers familie van de hackers? Waarschijnlijk wel, maar de Amerikaanse regering noemde cryptocurrencies of bitcoin niet eens in hun "Richtlijnen voor informatietechnologiewerkers in de Democratische Volksrepubliek Korea."
Uitgelichte afbeelding gemaakt van deze post | Grafieken door TradingView
Bron: https://www.newsbtc.com/altcoin/are-north-korean-it-remote-workers-targeting-crypto-firms-heres-what-we-know/