Федералдык иликтөө бюросу (ФБР) жалпы коомчулукту жана ишканаларды Түндүк Кореянын IT кызматкерлерин билбестен жалдоодон эскертти.
Ичинде биргелешкен билдирүү АКШнын Каржы министрлиги жана Мамлекеттик департаменти менен бирге жарыяланган федералдык агенттик мындай кылуу БУУнун жана АКШнын санкцияларына жана беделине доо кетириши мүмкүн деп билдирди.
Америкалык ишканалар түндүк кореялыктарды жумушка алууда этият болушу керек
Кеңеш берүүчү билдирүүгө ылайык, түндүк кореялык хакерлер жумушка орношуу үчүн өздөрүн Түндүк Кореянын жараны эмес деп көрсөтүшөт. Өлкө IT адистерин даярдоого көңүл бурууну күчөттү.
Америкалык расмий өкүлдөрдүн айтымында, Түндүк Кореянын бир нече ишканалары жумушка орношуу үчүн дүйнө жүзү боюнча миңдеген жогорку квалификациялуу IT кызматкерлерин жөнөтүшөт. Бул жумушчулардын тапкан кирешеси көнүп калганы айтылууда фонд Түндүк Кореянын “массалык кыргын салуучу куралы (WMD) жана баллистикалык ракета программалары АКШ менен БУУнун санкцияларын бузууда”.
Бул хакерлер жогорку квалификациялуу IT адистерине болгон суроо-талапты онлайн жумуш платформаларын колдонуп жумушка орношуу үчүн колдонушат. Көбүнчө алар уурдалган инсандыктарды жана жасалма документтерди колдонушат.
Кеңеш бул кызматкерлердин баары түздөн-түз зыяндуу иш-аракеттерге катышпаса да, алар артыкчылыктуу маалыматка ээ болушат деп улантты.
Бул маалымат Түндүк Кореянын кибер чабуулдарына жол ачты. Мындан тышкары, бул фрилансерлер өз кирешелеринин бир бөлүгүн Түндүк Кореяга анын курал программасын каржылоо үчүн жөнөтүшөт.
16 барактан турган кеңеште бул IT кызматкерлери киберкылмыш иштеринин артында турган конкреттүү учурлар айтылган эмес. Бирок, анда жумушка орношуунун ыкмалары жана стратегиялары жана алар кандай иштээри тууралуу мисалдар келтирилген.
Түндүк Кореянын хакерлери уурдалган крипто каражаттарын адалдоого жардам беришет
ФБР ошондой эле өзүнүн кеңешинде крипто жөнүндө сөз кылып, Түндүк Кореянын айрым IT кызматкерлери чет өлкөдө жайгашкан өлкөгө жардам берип жатканын айткан. акчаны адалдоо жана крипто которуу активдер. Ушундан улам, ал санариптик актив платформаларынын операторлорун өтө этият болууга чакырды.
Кеңеште Түндүк Кореянын IT подрядчыларынын ишмердүүлүгү үчүн мүмкүн болуучу кызыл желектердин тизмеси келтирилген. Аларга төмөнкүлөр кирет:
- Кыска убакыттын ичинде ар кандай IP даректерден бир эсепке бир нече кирүү.
- Иштеп чыгуучунун аккаунттары иштеп чыгуучунун каттоо эсебинин рейтингин жогорулатуу үчүн алдамчы кардар эсебин колдонушат.
- Видео чалууларга катышуудан баш тартуу. Жана башкалар.
Жакында эле ФБР Түндүк Корея Лазарус тобун колдойт деп ырастады жоопкер Axie Infinity аркылуу 600 миллион доллардан ашык уурдаганы үчүн. Мындан тышкары, крипто негиздөөчүсү Артур Чонг да эскертүү Бул хакерлер татаал ыкмаларды колдонуу менен крипто-компанияларды бутага алып жатканын.
Булак: https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/