• технология
  • Електрическо оборудване
  • Материална индустрия
  • Дигитален живот
  • Политика за поверителност
  • О име
Location: Home / технология / Правителството на САЩ издава предупреждение за севернокорейци под прикритие, работещи в крипто и ИТ индустрията

Правителството на САЩ издава предупреждение за севернокорейци под прикритие, работещи в крипто и ИТ индустрията

techserving |
1423

Правителството на САЩ е все по-разтревожено от хилядите севернокорейски технологични работници, които се изпращат в американски ИТ компании, включително крипто фирми, за да печелят приходи за Северна Корея и нейните оръжейни програми, нарушавайки санкциите на САЩ и ООН.

В нов съвет правителството очерта методи за откриване на севернокорейски работници под прикритие, които получават достъп до свързан с крипто софтуер и приложения и осигуряват задна врата за злонамерени кибератаки от севернокорейски актьори. Тези работници често крият своята севернокорейска самоличност, а в някои случаи се преструват, че са американски отдалечени служители, като използват виртуални частни мрежи и сървъри или разчитат на IP адреси и документи за самоличност от трета страна.

„Наемането или подпомагането на дейностите на [севернокорейски] ИТ работници крие много рискове, вариращи от кражба на интелектуална собственост, данни и средства до увреждане на репутацията и правни последици, включително санкции както от властите на САЩ, така и на ООН,“ правителството казах.

Правителството на САЩ предупреждава за севернокорейци под прикритие Работа в крипто и ИТ индустриите

Това е продължение на по-ранно правителствено предупреждение през април за присъствието на Северна Корея в блокчейн и крипто индустрията: „Правителството на САЩ е наблюдавало севернокорейски кибер актьори, насочени към различни организации в блокчейн технологията и криптовалутната индустрия, включително криптовалута борси, протоколи за децентрализирано финансиране (DeFi), видеоигри с криптовалута играй, за да спечелиш, компании за търговия с криптовалута, фондове за рисков капитал, инвестиращи в криптовалута, и отделни притежатели на големи количества криптовалута или ценни незаменими токени (NFT)“, правителството консултативен каза.

Според правителството на САЩ севернокорейските технологични работници злоупотребяват със сайтове за работа на свободна практика и платформи за плащане, за да получат договори с крипто и блокчейн компании в САЩ и тайно да навлязат в индустрията. За да се минимизират рисковете крипто фирма случайно да наеме севернокореец, правителството на САЩ съветва компаниите да избягват плащането на заплати в крипто, да изискват биометрична проверка за влизане и да провеждат видео интервюта, за да потвърдят самоличността на кандидата.

Американското правителство също каза, че е червен флаг, ако служител постоянно изисква плащанията си в крипто или насочва плащанията си през китайски банкови сметки.

Наскоро, в нашумял случай, севернокорейската група за киберпрестъпления Lazarus Group стоеше зад кражбата на криптовалута за 625 милиона долара на свързания с Axie Infinity мост Ronin.

Групата е откраднала над 200 милиона долара годишно в крипто от 2018 г. насам и използва незаконни кражби на крипто, за да помогне за финансирането на секретните програми на Северна Корея за оръжия за масово унищожение и балистични ракети, според Съвета за сигурност на ООН.

Според Chainalysis Ether представлява почти 60% от всички откраднати криптовалути от севернокорейски киберпрестъпни групи, докато по-малко от една четвърт от откраднатите криптовалути на Кралство отшелници са в биткойни.