Das Federal Bureau of Investigations (FBI) hat die breite Öffentlichkeit und Unternehmen davor gewarnt, unwissentlich nordkoreanische IT-Mitarbeiter einzustellen.
In einer gemeinsame Erklärung die vom US-Finanzministerium und dem US-Außenministerium freigegeben wurden, erklärte die Bundesbehörde, dass dies zu Sanktionen der Vereinten Nationen und der USA sowie zu Reputationsschäden führen könnte.
US-Unternehmen sollten vorsichtig sein, wenn sie Nordkoreaner einstellen
Laut der beratenden Erklärung geben sich nordkoreanische Hacker als nicht-nordkoreanische Staatsangehörige aus, um sich einen Arbeitsplatz zu sichern. Das Land hat seinen Fokus verstärkt auf die Ausbildung von IT-Fachkräften gelegt.
US-Beamte enthüllten, dass mehrere nordkoreanische Unternehmen weltweit Tausende von hochqualifizierten IT-Mitarbeitern entsenden, um eine Anstellung zu finden. Die Einnahmen, die diese Arbeiter erwirtschaften, sind Berichten zufolge gewöhnungsbedürftig Fonds Nordkoreas „Massenvernichtungswaffen (MVW) und ballistische Raketenprogramme unter Verstoß gegen US- und UN-Sanktionen“.
Diese Hacker nutzen die bestehende Nachfrage nach hochqualifizierten IT-Experten aus, um Jobs über Online-Jobplattformen zu bekommen. Meistens verwenden sie gestohlene Identitäten und gefälschte Dokumente.
Die Empfehlung fuhr fort, dass, obwohl nicht alle diese Mitarbeiter direkt an böswilligen Aktivitäten beteiligt sind, sie Zugang zu privilegierten Informationen erhalten.
Diese Informationen haben nordkoreanische Cyberangriffe ermöglicht. Darüber hinaus schicken diese Freiberufler auch einen Teil ihres Einkommens nach Nordkorea, um dessen Waffenprogramm zu finanzieren.
Der 16-seitige Ratgeber nannte keine konkreten Fälle, in denen diese IT-Mitarbeiter hinter Aktivitäten der Cyberkriminalität standen. Es lieferte jedoch Beispiele für die Methoden und Strategien zur Stellensuche und wie sie funktionieren.
Nordkoreanische Hacker helfen beim Waschen gestohlener Kryptogelder
Das FBI erwähnte Krypto auch in seiner Empfehlung und erklärte, dass einige nordkoreanische IT-Mitarbeiter im Ausland das Land dabei unterstützen Geld waschen und Krypto transferieren Vermögenswerte. Vor diesem Hintergrund forderte sie die Betreiber von Digital-Asset-Plattformen zu großer Vorsicht auf.
Das Gutachten listete die potenziellen roten Fahnen für die Aktivitäten nordkoreanischer IT-Auftragnehmer auf. Diese beinhalten:
- Mehrere Anmeldungen bei einem Konto von verschiedenen IP-Adressen in kurzer Zeit.
- Entwicklerkonten verwenden ein betrügerisches Kundenkonto, um die Bewertungen von Entwicklerkonten zu erhöhen.
- Weigerung, an Videoanrufen teilzunehmen. Etc.
Kürzlich behauptete das FBI, die von Nordkorea unterstützte Lazarus Group sei für ihren Verlust verantwortlich. für den Diebstahl von mehr als 600 Millionen Dollar durch die Ausbeutung von Axie Infinity. Darüber hinaus auch Krypto-Gründer Arthur Cheong gewarnt dass diese Hacker mit ausgeklügelten Methoden auf Kryptounternehmen abzielen.
Quelle: https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/