미국 연방수사국(FBI)이 북한 IT 인력을 무의식적으로 고용하지 말라고 일반 대중과 기업에 경고했다.
안에 공동 성명 미 재무부와 국무부와 함께 발표한 이 보고서에 따르면, 연방 기관은 그렇게 하면 유엔과 미국의 제재를 받고 명예가 훼손될 수 있다고 밝혔습니다.
미국 기업은 탈북자를 고용할 때 주의해야 합니다.
권고문에 따르면 북한 해커들은 고용을 확보하기 위해 북한이 아닌 사람으로 가장하고 있다. 국가는 IT 전문가 교육에 중점을 두고 있습니다.
미국 관리들은 몇몇 북한 기업들이 고용을 위해 수천 명의 고도로 숙련된 IT 인력을 전세계에 파견하고 있다고 밝혔습니다. 이 근로자들이 창출한 수익은 다음과 같은 용도로 사용된다고 합니다. 기금 북한의 “대량살상무기(WMD)와 탄도미사일 프로그램, 미국과 유엔 제재 위반”
이러한 해커는 고도로 숙련된 IT 전문가가 온라인 작업 플랫폼을 사용하여 일자리를 얻으려는 기존 수요를 악용합니다. 대부분 도용된 ID와 위조된 문서를 사용합니다.
이 권고는 이러한 근로자 모두가 직접 악의적인 활동에 참여하는 것은 아니지만 특권 정보에 액세스할 수 있다고 계속했습니다.
이 정보는 북한의 사이버 침입을 가능하게 했습니다. 그 외에도 이 프리랜서는 수입의 일부를 북한에 보내 무기 프로그램 자금을 지원합니다.
16페이지 분량의 자문에서는 이러한 IT 직원이 사이버 범죄 활동의 배후에 있었던 구체적인 사례를 제공하지 않았습니다. 그러나 취업을 위한 방법과 전략, 운영 방식에 대한 예를 제공했습니다.
북한 해커, 도난당한 암호화 자금 세탁에 도움
FBI는 또한 자문에서 암호화폐를 언급하면서 해외에 기반을 둔 일부 북한 IT 직원이 북한을 지원한다고 밝혔습니다. 돈세탁 및 암호화폐 이전 자산. 이에 따라 디지털 자산 플랫폼 사업자는 각별한 주의를 당부했다.
이 권고는 북한 IT 계약자의 활동에 대한 잠재적 위험 신호를 나열했습니다. 여기에는 다음이 포함됩니다.
- 짧은 시간에 다양한 IP 주소에서 하나의 계정으로 여러 번 로그인합니다.
- 개발자 계정은 사기성 클라이언트 계정을 사용하여 개발자 계정 등급을 높입니다.
- 화상 통화 참여를 거부합니다. 등.
최근 FBI는 북한이 지원하는 나사로 그룹이 책임 Axie Infinity를 악용하여 600억 달러 이상을 훔친 혐의로 또한 암호화폐 설립자인 Arthur Chung도 경고 이러한 해커들은 정교한 방법을 사용하여 암호화 회사를 목표로 삼고 있습니다.
출처: https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/