Американские агентства предупреждают о притоке северокорейцев на работу в сфере ИТ и криптовалют в Интернете
Министерство юстиции, Госдепартамент и Казначейство США выпустили совместный совет, предостерегающий от притока северокорейских работников на различные внештатные технологические работы, особенно в криптоиндустрии
В пятницу был выпущен общественный совет, в котором указаны критические «красные флажки» и идентификаторы для частных фирм, чтобы избежать найма северокорейских работников. Американские агентства предупредили, что эти работники представляют ряд рисков, включая кражу интеллектуальной собственности, данных и средств, которые могут быть использованы для нарушения санкций.
В связи с пандемией значительно вырос рынок внештатных работ, а криптовалюта, будучи децентрализованным сектором, предлагает одни из самых прибыльных рабочих мест в сфере информационных технологий. Это является причиной для беспокойства американских агентств, которые опасаются интереса Северной Кореи к криптовалютному сектору.
Обзор операций северокорейских рабочих
В рекомендации отмечается, что северокорейские рабочие часто используют виртуальные частные сети (VPN) для приобретения IP-адресов третьих стран и краденых личных данных, чтобы скрыть страну происхождения. Далее в рекомендации говорилось:
«Эти работники разрабатывают приложения и программное обеспечение в различных отраслях, включая, в частности, бизнес, криптовалюту, здоровье и фитнес, социальные сети, спорт, развлечения и образ жизни».
Чтобы выявить и отсеять таких работников из американских В рекомендации перечислены различные «красные флажки», которых следует опасаться, включая несоответствия в написании имени, национальности, заявленном месте работы, контактной информации, истории образования, истории работы и других данных в профилях разработчиков на платформах фриланса.
Просьбы о платежах в криптовалюте и частые переводы денег на банковские счета, расположенные в Китайской Народной Республике, были другими критическими «красными флажками», перечисленными в рекомендации.
Северная Корея печально известна тем, что ворует деньги с помощью различных атак с использованием программ-вымогателей и взломов, и является домом для одной из самых известных хакерских групп под названием Lazarus. Недавний взлом Axie Inifity’s Ronin Bridge, в результате которого были потеряны криптовалюты на сумму более 600 миллионов долларов, также был связан с этой же хакерской группой.