O Federal Bureau of Investigations (FBI) alertou o público em geral e as empresas contra a contratação involuntária de trabalhadores de TI norte-coreanos.
Em um artigo do declaração conjunta divulgado com o Departamento do Tesouro e Departamento de Estado dos EUA, a agência federal afirmou que isso poderia resultar em sanções da ONU e dos EUA e danos à reputação.
Empresas dos EUA devem ter cuidado ao contratar norte-coreanos
De acordo com o comunicado, os hackers norte-coreanos se apresentam como cidadãos não norte-coreanos para garantir o emprego. O país aumentou seu foco na formação de profissionais de TI.
Autoridades dos EUA revelaram que várias entidades norte-coreanas enviam milhares de trabalhadores de TI altamente qualificados em todo o mundo para conseguir emprego. A receita gerada por esses trabalhadores é supostamente usada para fundo “Armas de destruição em massa (WMD) e programas de mísseis balísticos da Coreia do Norte, em violação das sanções dos EUA e da ONU”.
Esses hackers exploram a demanda existente por profissionais de TI altamente qualificados para conseguir empregos usando plataformas de emprego online. Principalmente, eles usam identidades roubadas e documentos falsificados.
O comunicado continuou que, embora nem todos esses trabalhadores se envolvam diretamente em atividades maliciosas, eles obtêm acesso a informações privilegiadas.
Esta informação permitiu invasões cibernéticas norte-coreanas. Além disso, esses freelancers também enviam parte de sua renda para a Coreia do Norte para financiar seu programa de armas.
O comunicado de 16 páginas não forneceu casos específicos em que esses funcionários de TI estiveram por trás de atividades de crimes cibernéticos. No entanto, forneceu exemplos dos métodos e estratégias para conseguir emprego e como funcionam.
Hackers norte-coreanos ajudam a lavar fundos de criptomoedas roubados
O FBI também mencionou a criptomoeda em seu comunicado, afirmando que alguns trabalhadores norte-coreanos de TI baseados no exterior ajudam o país a lavagem de dinheiro e transferência de criptografia bens. Diante disso, pediu aos operadores de plataformas de ativos digitais que sejam muito cautelosos.
O comunicado listou as possíveis bandeiras vermelhas para a atividade dos contratados de TI norte-coreanos. Esses incluem:
- Vários logins em uma conta de vários endereços IP em um curto período de tempo.
- As contas de desenvolvedor usam uma conta de cliente fraudulenta para aumentar as classificações da conta de desenvolvedor.
- Recusa em participar de videochamadas. etc.
Recentemente, o FBI alegou que o Grupo Lazarus, apoiado pela Coreia do Norte, estava responsável por roubar mais de US$ 600 milhões explorando o Axie Infinity. Além disso, o fundador da criptomoeda Arthur Cheong também advertido que esses hackers estão visando empresas de criptografia usando métodos sofisticados.
Fonte: https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/