JAV vyriausybės teigimu, Šiaurės Korėjos IT darbuotojai užtvindo laisvai samdomų vertėjų rinką. JAV įmonėms yra neteisėta juos įdarbinti, bet ką daryti, jei jie net neįsivaizduoja, kad tai daro? Šiame naujame nuotolinio darbo pasaulyje, kuriame gyvename, tai visiškai įmanoma. Šiaurės Korėjos darbuotojai taikosi į visas į technologijas orientuotas įmones, bet, žinoma, CNN reportaže šiuo klausimu daugiausia dėmesio skyrė kriptovaliutų įmonėms.
„Tai sudėtinga pinigų uždirbimo schema, kuri remiasi fiktyviomis įmonėmis, rangovais ir apgaule, siekiant užgrobti nepastovią pramonę, kuri visada ieško geriausių talentų. Remiantis JAV patarimu, Šiaurės Korėjos technologijų darbuotojai gali uždirbti daugiau nei 300,000 90 USD per metus – šimtus kartų daugiau nei vidutinės Šiaurės Korėjos piliečio pajamos, o iki XNUMX% jų atlyginimo tenka režimui.
Priešingai, tai yra kas JAV vyriausybė iš tikrųjų paskelbė:
„KLDR siunčia tūkstančius aukštos kvalifikacijos IT darbuotojų visame pasaulyje, kad gautų pajamų, kurios prisideda prie jos masinio naikinimo ginklų (MNG) ir balistinių raketų programų, pažeidžiant JAV ir JT sankcijas. Šie IT darbuotojai naudojasi esamais specifinių IT įgūdžių, pvz., programinės įrangos ir mobiliųjų programų kūrimo, poreikiais, kad sudarytų laisvai samdomų darbuotojų darbo sutartis su klientais visame pasaulyje, įskaitant Šiaurės Ameriką, Europą ir Rytų Aziją.
Verta paminėti, kad dokumente neminimas „kripto“ ar „bitkoinas“, bet paskaitykime, ką turi pasakyti pagrindinė žiniasklaida.
Kaip CNN Šiaurės Korėjos IT darbuotojus sieja su kriptovaliuta?
Planas yra paprastas, susieti šią naują plėtrą su daugybė su kriptovaliutų susijusių įsilaužimų, kuriuos NewsBTC laiku pranešė apie:
„Jungtinių Tautų teigimu, Šiaurės Korėjos vyriausybės remiami įsilaužėliai pastaraisiais metais pavogė milijardų dolerių ekvivalentą, įsiverždami į kriptovaliutų biržas. Kai kuriais atvejais per vieną vagystę jiems pavyko pagrobti šimtus milijonų dolerių, teigia FTB ir privatūs tyrėjai.
Siekdama sukurti autoritetą, CNN taip pat cituoja su JAV vyriausybe susijusius asmenis, tokius kaip „Soo Kimas, buvęs CŽV Šiaurės Korėjos analitikas“. Ji sakė: „(Šiaurės korėjiečiai) į tai žiūri labai rimtai. Tai ne tik atsitiktinis jo rūsyje bandymas išgauti kriptovaliutą, bet ir gyvenimo būdas. Vis dėlto ar ji kalba apie įsilaužėlius ar darbo ieškotojus? „Nors prekyba šiuo metu nėra tobula, kalbant apie būdus, kaip priartėti prie užsieniečių ir grobti jų pažeidžiamumą, Šiaurės Korėjai tai vis dar nauja rinka“, – sakė ji vėliau, matyt, kalbėdama apie darbo ieškotojus.
Kitas CNN autoritetas yra „Fredas Planas, pagrindinis kibernetinio saugumo įmonės Mandiant analitikas, tyręs įtariamus Šiaurės Korėjos technologijų darbuotojus“. Jis sako: „Dauguma šių kriptovaliutų įmonių ir paslaugų vis dar toli nuo saugumo pozicijos, kurią matome tradiciniuose bankuose ir kitose finansų institucijose“. Jis teisus dėl to, bet ką tai turi bendro su laisvai samdomais darbuotojais, ieškančiais darbo IT srityje?
ETH kainų lentelė 07-12-2022 per FTX | Šaltinis: ETH/USD TradingView.com
Ką apie tuos įsilaužimus, apie kuriuos visi kalba?
Vienintelis autoritetas, siejantis IT darbuotojus su Šiaurės Korėjos įsilaužėliais, yra „Nikas Karlsenas, kuris iki praėjusių metų buvo FTB žvalgybos analitikas, daugiausia dėmesio skiriantis Šiaurės Korėjai“. Tai, ką sako šis žmogus, gali būti svarbiausia straipsnio dalis. „Šie vaikinai pažįsta vienas kitą. Net jei konkretus IT darbuotojas nėra įsilaužėlis, jis jį tikrai žino. Bet kokiam pažeidžiamumui, kurį jie galėtų nustatyti kliento sistemose, kiltų didelis pavojus.
CNN straipsnyje apie įsilaužimus kalbama kiek įmanoma neaiškiai:
„Su Pchenjanu susiję įsilaužėliai kovo mėn. pavogė 600 milijonų dolerių kriptovaliutos iš Vietname įsikūrusios vaizdo žaidimų bendrovės, pasak FTB. O Šiaurės Korėjos įsilaužėliai greičiausiai buvo už 100 mln.
Jūsų laimei, NewsBTC yra čia, kad padėtų.
Ką NewsBTC žino apie Šiaurės Korėjos įsilaužėlius?
Atrodo, kad pirmasis elementas nurodo Axie Infinity / Ronin įsilaužimas. Apie tai pranešėme:
„Abėcėlės agentūra atsekė lėšas, susijusias su Šiaurės Korėjos įsilaužėlių grupe Lazarus. Ar „The Block“ straipsnis užbaigia ar paneigia šią istorijos versiją? Sunku pamatyti šiaurės korėjiečius, atliekančius tokį triuką.
Bet kuriuo atveju, tuo metu FTB pareiškime buvo labai aiškus čia cituojama:
„Atlikę tyrimą galėjome patvirtinti, kad Lazarus Group ir APT38, su KLDR susiję kibernetiniai veikėjai, yra atsakingi už 620 mln. USD vagystę Ethereum, apie kurią pranešta kovo 29 d.
Jei IT nuotolinių darbuotojų istorija yra tiesa, mes klydome sakydami: „Sunku pamatyti, kaip Šiaurės Korėjos triukas daro tokį triuką“. Panašu, kad antrasis elementas nurodo „Harmony“ įsilaužimą ir apibūdinti tą, kurį cituosime mūsų sesuo svetainė Bitcoinist, kuri pranešė:
„Jungtinių Valstijų vyriausybė mano, kad Lazarusas veikė Šiaurės Korėjos slaptosios žvalgybos tarnybos vardu. „Elliptic“, „blockchain“ analizės įmonė, ataskaitoje atskleidė, kad: „Vagystė buvo įvykdyta pažeidžiant kelių parašų piniginės kriptografinius raktus – greičiausiai per socialinės inžinerijos ataką prieš Harmony komandos narius. „Lazarus Group“ reguliariai taikė tokius metodus.
Ir tai mes iki šiol žinome. Ar Šiaurės Korėjos IT darbuotojai yra susiję su įsilaužėliais? Tikriausiai taip, bet JAV vyriausybė net neminėjo kriptovaliutų ar bitkoinų savo "Rekomendacijos Korėjos Liaudies Demokratinės Respublikos informacinių technologijų darbuotojams."
Paimtas vaizdas iš šio įrašo | Diagramos pagal TradingView
Šaltinis: https://www.newsbtc.com/altcoin/are-north-korean-it-remote-workers-targeting-crypto-firms-heres-what-we-know/