เทคโนโลยี

หน่วยงานของรัฐบาลกลางสหรัฐเตือนธุรกิจต่างๆ ว่าอย่าจ้างแฮ็กเกอร์ชาวเกาหลีเหนือโดยไม่ได้ตั้งใจ

05/18/2022
ข่าว Bitcoin Ethereum

สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ได้แจ้งเตือนประชาชนทั่วไปและภาคธุรกิจเกี่ยวกับการว่าจ้างพนักงานไอทีของเกาหลีเหนือโดยไม่เจตนา

ใน ร่วมกันแถลงข่าว กระทรวงการคลังและกระทรวงการต่างประเทศสหรัฐฯ ปล่อยตัว หน่วยงานของรัฐบาลกลางระบุว่าการกระทำดังกล่าวอาจส่งผลให้เกิดการคว่ำบาตรจากสหประชาชาติและสหรัฐฯ และความเสียหายต่อชื่อเสียง

ธุรกิจในสหรัฐอเมริกาควรระมัดระวังในการว่าจ้างชาวเกาหลีเหนือ

ตามคำชี้แจงของที่ปรึกษา แฮ็กเกอร์ชาวเกาหลีเหนือวางตัวเป็นคนที่ไม่ใช่ชาวเกาหลีเหนือเพื่อหางานทำ ประเทศได้ให้ความสำคัญกับการฝึกอบรมผู้เชี่ยวชาญด้านไอทีมากขึ้น

เจ้าหน้าที่สหรัฐเปิดเผยว่าหน่วยงานในเกาหลีเหนือหลายแห่งส่งพนักงานไอทีที่มีทักษะสูงหลายพันคนทั่วโลกเพื่อหางานทำ มีรายงานว่ารายได้ที่เกิดจากคนงานเหล่านี้ใช้เพื่อ กองทุน “อาวุธทำลายล้างสูง (WMD) และโครงการขีปนาวุธของเกาหลีเหนือ ซึ่งเป็นการละเมิดมาตรการคว่ำบาตรของสหรัฐฯ และสหประชาชาติ”

ภาพ

แฮกเกอร์เหล่านี้ใช้ประโยชน์จากความต้องการที่มีอยู่สำหรับผู้เชี่ยวชาญด้านไอทีที่มีทักษะสูงเพื่อหางานโดยใช้แพลตฟอร์มงานออนไลน์ ส่วนใหญ่ใช้ข้อมูลประจำตัวที่ถูกขโมยและเอกสารปลอมแปลง

คำแนะนำดังกล่าวยังคงดำเนินต่อไปว่าแม้พนักงานเหล่านี้จะไม่ได้มีส่วนร่วมในกิจกรรมที่เป็นอันตรายโดยตรง แต่พวกเขาก็สามารถเข้าถึงข้อมูลที่มีสิทธิพิเศษได้ 

ข้อมูลนี้ได้เปิดใช้งานการบุกรุกทางไซเบอร์ของเกาหลีเหนือ นอกเหนือจากนั้น ฟรีแลนซ์เหล่านี้ยังส่งรายได้ส่วนหนึ่งไปยังเกาหลีเหนือเพื่อเป็นทุนสนับสนุนโครงการอาวุธ

คำแนะนำ 16 หน้าไม่ได้ระบุกรณีที่พนักงานไอทีเหล่านี้อยู่เบื้องหลังกิจกรรมอาชญากรรมทางอินเทอร์เน็ต อย่างไรก็ตาม ได้ให้ตัวอย่างวิธีการและกลยุทธ์ในการได้งานทำและวิธีดำเนินการ

แฮกเกอร์ชาวเกาหลีเหนือช่วยฟอกเงิน crypto ที่ถูกขโมย

FBI ยังกล่าวถึง crypto ในการให้คำปรึกษา โดยระบุว่าพนักงานไอทีชาวเกาหลีเหนือบางคนที่อยู่ต่างประเทศช่วยเหลือประเทศใน การฟอกเงินและการโอน crypto สินทรัพย์ ด้วยเหตุนี้ จึงเรียกร้องให้ผู้ให้บริการแพลตฟอร์มสินทรัพย์ดิจิทัลระมัดระวังอย่างมาก

คำแนะนำระบุธงสีแดงที่อาจเกิดขึ้นสำหรับกิจกรรมผู้รับเหมาด้านไอทีของเกาหลีเหนือ ซึ่งรวมถึง:

  • การเข้าสู่ระบบหลายบัญชีในบัญชีเดียวจากที่อยู่ IP ต่างๆ ในกรอบเวลาอันสั้น
  • บัญชีนักพัฒนาซอฟต์แวร์ใช้บัญชีลูกค้าที่ฉ้อโกงเพื่อเพิ่มการให้คะแนนบัญชีนักพัฒนาซอฟต์แวร์ 
  • ปฏิเสธที่จะเข้าร่วมแฮงเอาท์วิดีโอ เป็นต้น

เมื่อเร็ว ๆ นี้ FBI อ้างว่า Lazarus Group ที่ได้รับการสนับสนุนจากเกาหลีเหนือคือ รับผิดชอบ สำหรับการขโมยเงินมากกว่า 600 ล้านดอลลาร์โดยใช้ประโยชน์จาก Axie Infinity นอกจากนี้ Arthur Cheong ผู้ก่อตั้ง crypto ก็เช่นกัน เตือน ที่แฮ็กเกอร์เหล่านี้กำลังตั้งเป้าไปที่บริษัทเข้ารหัสลับโดยใช้วิธีการที่ซับซ้อน

โพสต์ใน: เกาหลีเหนือ, อาชญากรรม

ที่มา: https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/