تقنية

تحذر الوكالات الفيدرالية الأمريكية الشركات من توظيف قراصنة كوريين شماليين بالخطأ

05/18/2022
أخبار Bitcoin Ethereum

نبه مكتب التحقيقات الفيدرالي (FBI) عامة الناس والشركات ضد توظيف عمال تكنولوجيا المعلومات الكوريين الشماليين عن غير قصد.

في باقة بيان مشترك صرحت الوكالة الفيدرالية ، التي تم الإفراج عنها مع وزارة الخزانة الأمريكية ووزارة الخارجية ، أن القيام بذلك قد يؤدي إلى عقوبات من الأمم المتحدة والولايات المتحدة وإلحاق الضرر بالسمعة.

يجب أن تكون الشركات الأمريكية حذرة عند توظيف الكوريين الشماليين

ووفقًا للبيان الاستشاري ، فإن قراصنة كوريين شماليين ينتحلون صفة مواطنين غير كوريين شماليين لتأمين عمل. زادت الدولة تركيزها على تدريب المتخصصين في تكنولوجيا المعلومات.

كشف المسؤولون الأمريكيون أن العديد من الكيانات الكورية الشمالية ترسل الآلاف من عمال تكنولوجيا المعلومات ذوي المهارات العالية في جميع أنحاء العالم للحصول على عمل. يقال إن العائدات التي يجنيها هؤلاء العمال معتادة على ذلك صندوق برامج كوريا الشمالية لأسلحة الدمار الشامل والصواريخ الباليستية ، في انتهاك لعقوبات الولايات المتحدة والأمم المتحدة.

صورة

يستغل هؤلاء المتسللون الطلب الحالي على متخصصي تكنولوجيا المعلومات ذوي المهارات العالية للحصول على وظائف باستخدام منصات العمل عبر الإنترنت. في الغالب ، يستخدمون هويات مسروقة ووثائق مزورة.

وتابع التقرير أنه بينما لا يشارك جميع هؤلاء العمال في أنشطة ضارة بشكل مباشر ، فإنهم يحصلون على معلومات سرية. 

هذه المعلومات مكنت كوريا الشمالية من الاختراقات السيبرانية. علاوة على ذلك ، يرسل هؤلاء المستقلون أيضًا جزءًا من دخلهم إلى كوريا الشمالية لتمويل برنامج أسلحتها.

لم يقدم الاستشارة المكونة من 16 صفحة حالات محددة حيث كان هؤلاء العاملون في مجال تكنولوجيا المعلومات وراء أنشطة الجرائم الإلكترونية. ومع ذلك ، فقد قدمت أمثلة على أساليب واستراتيجيات الحصول على عمل وكيفية عملها.

قراصنة كوريا الشمالية يساعدون في غسل الأموال المشفرة المسروقة

ذكر مكتب التحقيقات الفيدرالي أيضًا العملة المشفرة في استشارته ، مشيرًا إلى أن بعض العاملين في مجال تكنولوجيا المعلومات الكوريين الشماليين المقيمين في الخارج يساعدون البلاد في غسيل الأموال وتحويل العملات المشفرة أصول. في ضوء ذلك ، دعا مشغلي منصات الأصول الرقمية إلى توخي الحذر الشديد.

سجل الاستشارة العلامات الحمراء المحتملة لنشاط مقاولي تكنولوجيا المعلومات في كوريا الشمالية. وتشمل هذه:

  • تسجيلات دخول متعددة إلى حساب واحد من عناوين IP مختلفة في فترة زمنية قصيرة.
  • تستخدم حسابات المطورين حساب عميل احتيالي لزيادة تقييمات حساب المطور. 
  • رفض المشاركة في مكالمات الفيديو. إلخ.

في الآونة الأخيرة ، زعم مكتب التحقيقات الفيدرالي أن مجموعة لازاروس المدعومة من كوريا الشمالية كانت كذلك مسؤول لسرقة أكثر من 600 مليون دولار باستغلال Axie Infinity. بالإضافة إلى ذلك ، مؤسس التشفير آرثر تشيونغ أيضًا حذر أن هؤلاء المتسللين يستهدفون شركات التشفير باستخدام طرق متطورة.

نشر في: كوريا الشمالية, نسبة الجريمة

المصدر: https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/