Nach Angaben der US-Regierung überschwemmen nordkoreanische IT-Mitarbeiter den Freelancer-Markt. Es ist für US-Unternehmen illegal, sie zu beschäftigen, aber was ist, wenn sie keine Ahnung haben, dass sie es tun? In dieser neuen Remote-Arbeitswelt, in der wir leben, ist das durchaus möglich. Die nordkoreanischen Arbeiter zielen auf alle Arten von technologieorientierten Unternehmen ab, aber natürlich der CNN-Bericht in der Angelegenheit konzentrierte sich auf Kryptowährungsfirmen.
„Es ist ein ausgeklügeltes System zum Geldverdienen, das sich auf Scheinfirmen, Auftragnehmer und Täuschung stützt, um eine unbeständige Branche auszubeuten, die immer auf der Jagd nach Top-Talenten ist. Nordkoreanische Technologiearbeiter können jährlich mehr als 300,000 US-Dollar verdienen – das Hundertfache des Durchschnittseinkommens eines nordkoreanischen Bürgers – und bis zu 90 % ihres Lohns gehen an das Regime, so das US-Gutachten.“
Im Gegensatz dazu ist dies was die US-Regierung tatsächlich veröffentlicht:
„Die DVRK entsendet unter Verstoß gegen US- und UN-Sanktionen Tausende hochqualifizierter IT-Mitarbeiter in die ganze Welt, um Einnahmen zu erzielen, die zu ihren Programmen für Massenvernichtungswaffen (MVW) und ballistische Flugkörper beitragen. Diese IT-Mitarbeiter nutzen die bestehende Nachfrage nach spezifischen IT-Fähigkeiten, wie z. B. Entwicklung von Software und mobilen Anwendungen, um freiberufliche Arbeitsverträge von Kunden auf der ganzen Welt zu erhalten, einschließlich in Nordamerika, Europa und Ostasien.“
Es ist erwähnenswert, dass das Dokument „Krypto“ oder „Bitcoin“ nicht erwähnt, aber lesen wir, was die Mainstream-Medien zu sagen haben.
Wie bezieht CNN nordkoreanische IT-Mitarbeiter auf Krypto?
Der Plan ist einfach, diese Neuentwicklung mit dem zu assoziieren zahlreiche kryptobezogene Hacks, die NewsBTC hat sich rechtzeitig gemeldet:
„Von der nordkoreanischen Regierung unterstützte Hacker haben laut den Vereinten Nationen in den letzten Jahren den Gegenwert von Milliarden von Dollar gestohlen, indem sie Kryptowährungsbörsen überfallen haben. In einigen Fällen konnten sie bei einem einzigen Überfall Hunderte von Millionen Dollar erbeuten, sagen das FBI und Privatdetektive.“
Um Autorität zu etablieren, zitiert CNN auch Personen, die mit der US-Regierung in Verbindung stehen, wie „Soo Kim, ein ehemaliger Nordkorea-Analyst bei der CIA“. Sie sagte: „(Die Nordkoreaner) nehmen das sehr ernst. Es ist nicht nur irgendein Rando in seinem Keller, der versucht, Kryptowährungen zu schürfen, es ist eine Lebensweise.“ Aber redet sie von den Hackern oder den Jobjägern? „Obwohl das Handwerk im Moment nicht perfekt ist, was die Herangehensweise an Ausländer und das Ausnutzen ihrer Schwachstellen betrifft, ist es immer noch ein neuer Markt für Nordkorea“, sagte sie später und sprach anscheinend über die Jobsuchenden.
Eine weitere Autoritätsperson, über die CNN berichtet, ist „Fred Plan, Chefanalyst der Cybersicherheitsfirma Mandiant, die mutmaßliche nordkoreanische Tech-Mitarbeiter untersucht hat“. Er sagt: „Die meisten dieser Kryptofirmen und -dienste sind noch weit entfernt von der Sicherheitslage, die wir bei traditionellen Banken und anderen Finanzinstituten sehen.“ Damit hat er Recht, aber was hat das mit Freelancern zu tun, die Jobs in der IT suchen?
ETH-Preisdiagramm für 07 auf FTX | Quelle: ETH/USD on TradingView.com
Was ist mit diesen Hacks, über die alle reden?
Die einzige Autoritätsperson, die die IT-Mitarbeiter mit nordkoreanischen Hackern in Verbindung bringt, ist „Nick Carlsen, der bis letztes Jahr ein auf Nordkorea konzentrierter Geheimdienstanalyst des FBI war“. Was dieser Mann sagt, könnte der wichtigste Teil des Artikels sein. „Diese Jungs kennen sich. Auch wenn ein bestimmter IT-Mitarbeiter kein Hacker ist, kennt er ihn auf jeden Fall. Jede Schwachstelle, die sie in den Systemen eines Kunden identifizieren könnten, wäre einem ernsthaften Risiko ausgesetzt.“
Der CNN-Artikel hält es bezüglich der Hacks so vage wie möglich:
„Hacker mit Verbindungen zu Pjöngjang haben laut FBI im März Kryptowährungen im Gegenwert von 600 Millionen US-Dollar von einem in Vietnam ansässigen Videospielunternehmen gestohlen. Und laut dem Blockchain-Analyseunternehmen Elliptic steckten wahrscheinlich nordkoreanische Hacker hinter einem 100-Millionen-Dollar-Überfall auf eine in Kalifornien ansässige Kryptowährungsfirma.“
Zum Glück für Sie ist NewsBTC hier, um Ihnen zu helfen.
Was weiß NewsBTC über die nordkoreanischen Hacker?
Der erste Punkt scheint sich darauf zu beziehen der Axie Infinity/Ronin-Hack. Darüber haben wir berichtet:
„Die Alphabet-Agentur hat die Gelder zu Brieftaschen zurückverfolgt, die mit der nordkoreanischen Hacking-Gruppe Lazarus in Verbindung stehen. Vervollständigt oder negiert der Artikel von The Block diese Version der Geschichte? Es ist schwer vorstellbar, dass Nordkoreaner so einen Stunt machen.
Jedenfalls war das FBI damals in einer Erklärung äußerst deutlich hier zitiert:
„Durch unsere Untersuchung konnten wir bestätigen, dass die Lazarus Group und APT38, mit der DVRK verbundene Cyber-Akteure, für den am 620. März gemeldeten Diebstahl von 29 Millionen Dollar in Ethereum verantwortlich sind.“
Wenn die Geschichte der IT-Fernarbeiter wahr ist, haben wir uns geirrt, als wir sagten: „Es ist schwer vorstellbar, dass Nordkoreaner so einen Stunt machen.“ Der zweite Punkt scheint sich auf den Harmony-Hack zu beziehen, und um diesen zu beschreiben, werden wir ihn zitieren unsere Schwesterseite Bitcoinist, die berichtet hat:
„Die Regierung der Vereinigten Staaten glaubt, dass Lazarus im Auftrag des Geheimdienstes Nordkoreas gehandelt hat. Elliptic, ein Blockchain-Analyseunternehmen, gab in einem Bericht bekannt, dass: „Der Diebstahl wurde durch die Kompromittierung der kryptografischen Schlüssel einer Brieftasche mit mehreren Signaturen erreicht – höchstwahrscheinlich durch einen Social-Engineering-Angriff auf Mitglieder des Harmony-Teams. Die Lazarus-Gruppe hat solche Methoden routinemäßig angewendet.“
Und das wissen wir bisher. Sind die nordkoreanischen IT-Mitarbeiter mit den Hackern verwandt? Wahrscheinlich, aber die US-Regierung hat Kryptowährungen oder Bitcoin in ihrem „Leitfaden für IT-Beschäftigte in der Demokratischen Volksrepublik Korea."
Ausgewähltes Bild aufgenommen von diesem Beitrag | Charts von TradingView
Quelle: https://www.newsbtc.com/altcoin/are-north-korean-it-remote-workers-targeting-crypto-firms-heres-what-we-know/