De Federal Bureau of Investigations (FBI) heeft het grote publiek en bedrijven gewaarschuwd voor het onbewust inhuren van Noord-Koreaanse IT-medewerkers.
In een gezamenlijke verklaring vrijgegeven met het Amerikaanse ministerie van Financiën en het ministerie van Buitenlandse Zaken, verklaarde het federale agentschap dat dit zou kunnen leiden tot sancties van de VN en de VS en reputatieschade.
Amerikaanse bedrijven moeten voorzichtig zijn bij het inhuren van Noord-Koreanen
Volgens het advies doen Noord-Koreaanse hackers zich voor als niet-Noord-Koreaanse staatsburgers om werk te vinden. Het land is zich meer gaan richten op het opleiden van IT-professionals.
Amerikaanse functionarissen onthulden dat verschillende Noord-Koreaanse entiteiten duizenden hoogopgeleide IT-medewerkers over de hele wereld sturen om werk te vinden. De inkomsten die door deze werknemers worden gegenereerd, worden naar verluidt gebruikt om fonds Noord-Korea's "massavernietigingswapens (WMD) en ballistische raketprogramma's, in strijd met de sancties van de VS en de VN."
Deze hackers exploiteren de bestaande vraag naar hoogopgeleide IT-professionals om banen te krijgen met behulp van online jobplatforms. Meestal gebruiken ze gestolen identiteiten en vervalste documenten.
Het advies ging verder dat, hoewel niet al deze werknemers rechtstreeks deelnemen aan kwaadaardige activiteiten, ze toegang krijgen tot bevoorrechte informatie.
Deze informatie heeft Noord-Koreaanse cyberaanvallen mogelijk gemaakt. Daarnaast sturen deze freelancers ook een deel van hun inkomen naar Noord-Korea om zijn wapenprogramma te financieren.
Het advies van 16 pagina's bevatte geen specifieke gevallen waarin deze IT-medewerkers achter cybercriminaliteit zaten. Het gaf echter wel voorbeelden van de methoden en strategieën om werk te vinden en hoe ze werken.
Noord-Koreaanse hackers helpen gestolen cryptogeld wit te wassen
De FBI noemde ook crypto in haar advies, waarin staat dat sommige Noord-Koreaanse IT-medewerkers in het buitenland het land helpen bij het geld witwassen en crypto overmaken activa. In het licht hiervan riep het exploitanten van platforms voor digitale activa op zeer voorzichtig te zijn.
Het advies somde de mogelijke rode vlaggen op voor de activiteiten van Noord-Koreaanse IT-aannemers. Waaronder:
- Meerdere aanmeldingen in één account vanaf verschillende IP-adressen in een kort tijdsbestek.
- Ontwikkelaarsaccounts gebruiken een frauduleus klantaccount om de beoordelingen van ontwikkelaarsaccounts te verhogen.
- Weigering om deel te nemen aan videogesprekken. Enzovoort.
Onlangs beweerde de FBI dat de door Noord-Korea gesteunde Lazarus Group... verantwoordelijk voor het stelen van meer dan $600 miljoen door Axie Infinity te exploiteren. Bovendien heeft crypto-oprichter Arthur Cheong ook: waarschuwde dat deze hackers zich met geavanceerde methoden op cryptobedrijven richten.
Bron: https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/