美国联邦调查局 (FBI) 已警告公众和企业不要无意中雇用朝鲜 IT 员工。
在一个 联合声明 该联邦机构与美国财政部和国务院共同发布,表示这样做可能会导致联合国和美国的制裁以及声誉受损。
美国企业在雇佣朝鲜人时应谨慎
根据咨询声明,朝鲜黑客冒充非朝鲜国民以确保就业。 该国更加重视培训 IT 专业人员。
美国官员透露,几家朝鲜实体在全球派遣数千名高技能 IT 工人就业。 据报道,这些工人产生的收入被用于 基金 朝鲜的“大规模杀伤性武器(WMD)和弹道导弹计划,违反了美国和联合国的制裁。”
这些黑客利用对高技能 IT 专业人员的现有需求,利用在线工作平台获得工作。 大多数情况下,他们使用被盗的身份和伪造的文件。
该公告继续说,虽然并非所有这些工作人员都直接参与恶意活动,但他们可以访问特权信息。
这些信息使朝鲜网络入侵成为可能。 除此之外,这些自由职业者还将他们的部分收入寄给朝鲜,以资助其武器计划。
这份长达 16 页的公告没有给出这些 IT 员工参与网络犯罪活动的具体案例。 但是,它确实提供了获得就业的方法和策略以及它们如何运作的示例。
朝鲜黑客帮助洗钱被盗的加密货币
FBI 在其咨询中也提到了加密,称一些驻在国外的朝鲜 IT 工作者协助该国 洗钱和转移加密货币 资产。 有鉴于此,它呼吁数字资产平台的运营商要非常谨慎。
该公告列出了朝鲜 IT 承包商活动的潜在危险信号。 这些包括:
- 在短时间内从多个 IP 地址多次登录一个帐户。
- 开发者帐户使用欺诈性客户帐户来提高开发者帐户评级。
- 拒绝参加视频通话。 等等。
最近,联邦调查局声称朝鲜支持的拉撒路集团是 提供品牌战略规划 通过利用 Axie Infinity 窃取超过 600 亿美元。 此外,加密货币创始人 Arthur Cheong 还 警告 这些黑客正在使用复杂的方法瞄准加密公司。
资料来源:https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/