Menurut Pemerintah AS, pekerja IT Korea Utara membanjiri pasar freelance. Adalah ilegal bagi bisnis AS untuk mempekerjakan mereka, tetapi, bagaimana jika mereka tidak tahu bahwa mereka melakukannya? Di dunia kerja jarak jauh baru yang kita tinggali ini, sangat mungkin. Para pekerja Korea Utara menargetkan semua jenis bisnis yang berfokus pada teknologi, tetapi tentu saja, laporan CNN pada masalah yang berfokus pada perusahaan cryptocurrency.
“Ini adalah skema menghasilkan uang yang rumit yang bergantung pada perusahaan depan, kontraktor, dan penipuan untuk memangsa industri yang bergejolak yang selalu mencari talenta terbaik. Pekerja teknologi Korea Utara dapat memperoleh lebih dari $300,000 per tahun – ratusan kali lipat dari pendapatan rata-rata warga negara Korea Utara – dan hingga 90% dari upah mereka diberikan kepada rezim, menurut penasihat AS.”
Sebaliknya, inilah yang Pemerintah AS benar-benar menerbitkan:
“DPRK mengirim ribuan pekerja TI yang sangat terampil di seluruh dunia untuk menghasilkan pendapatan yang berkontribusi pada senjata pemusnah massal (WMD) dan program rudal balistiknya, yang melanggar sanksi AS dan PBB. Para pekerja TI ini memanfaatkan tuntutan yang ada untuk keterampilan TI tertentu, seperti pengembangan perangkat lunak dan aplikasi seluler, untuk mendapatkan kontrak kerja lepas dari klien di seluruh dunia, termasuk di Amerika Utara, Eropa, dan Asia Timur.”
Perlu dicatat bahwa dokumen tersebut tidak menyebutkan “crypto” atau “bitcoin”, tetapi mari kita baca apa yang dikatakan media arus utama.
Bagaimana CNN Menghubungkan Pekerja TI Korea Utara dengan Crypto?
Rencananya sederhana, untuk mengaitkan perkembangan baru ini dengan banyak peretasan terkait crypto yang NewsBTC telah tepat waktu melaporkan:
“Peretas yang didukung pemerintah Korea Utara telah mencuri setara dengan miliaran dolar dalam beberapa tahun terakhir dengan merampok pertukaran mata uang kripto, menurut PBB. Dalam beberapa kasus, mereka berhasil mendapatkan ratusan juta dolar dalam satu pencurian, kata FBI dan penyelidik swasta.”
Untuk menetapkan otoritas, CNN juga mengutip individu terkait Pemerintah AS, seperti "Soo Kim, mantan analis Korea Utara di CIA." Dia berkata, “(Korea Utara) menganggap ini sangat serius. Bukan hanya beberapa rando di ruang bawah tanahnya yang mencoba menambang cryptocurrency, ini adalah cara hidup. ” Apakah dia berbicara tentang peretas atau pemburu pekerjaan? “Meskipun tradecraft tidak sempurna saat ini, dalam hal cara mereka mendekati orang asing dan memangsa kerentanan mereka, itu masih merupakan pasar baru bagi Korea Utara,” katanya kemudian, tampaknya berbicara tentang para pencari kerja.
Tokoh otoritas lain yang ditampilkan CNN adalah "Fred Plan, analis utama di perusahaan keamanan siber Mandiant, yang menyelidiki tersangka pekerja teknologi Korea Utara". Dia mengatakan, “Sebagian besar perusahaan dan layanan crypto ini masih jauh dari postur keamanan yang kita lihat dengan bank tradisional dan lembaga keuangan lainnya”. Dia benar tentang itu, tapi, apa hubungannya dengan pekerja lepas yang mencari pekerjaan di bidang IT?
Grafik harga ETH untuk 07/12/2022 di FTX | Sumber: ETH/USD di TradingView.com
Bagaimana Dengan Peretasan Yang Selalu Dibicarakan Semua Orang?
Satu-satunya figur otoritas yang menghubungkan pekerja TI dengan peretas Korea Utara adalah "Nick Carlsen, yang hingga tahun lalu adalah seorang analis intelijen FBI yang berfokus pada Korea Utara". Apa yang dikatakan orang ini mungkin merupakan bagian terpenting dari artikel tersebut. “Orang-orang ini saling kenal. Bahkan jika seorang pekerja TI tertentu bukan seorang hacker, dia benar-benar mengetahuinya. Setiap kerentanan yang mungkin mereka identifikasi dalam sistem klien akan berisiko besar.”
Artikel CNN membuatnya sejelas mungkin tentang peretasan:
“Peretas yang terkait dengan Pyongyang pada bulan Maret mencuri apa yang saat itu setara dengan $600 juta dalam cryptocurrency dari sebuah perusahaan video game yang berbasis di Vietnam, menurut FBI. Dan peretas Korea Utara kemungkinan berada di balik pencurian $ 100 juta di perusahaan cryptocurrency yang berbasis di California, menurut perusahaan analisis blockchain Elliptic.
Beruntung bagi Anda, NewsBTC ada di sini untuk membantu.
Apa yang NewsBTC Ketahui Tentang Peretas Korea Utara?
Item pertama tampaknya merujuk pada peretasan Axie Infinity/ Ronin. Tentang yang itu, kami melaporkan:
“Agen alfabet melacak dana ke dompet yang terkait dengan kelompok peretasan Korea Utara Lazarus. Apakah artikel The Block melengkapi atau meniadakan versi cerita ini? Sulit untuk melihat orang Korea Utara melakukan aksi seperti ini.
Bagaimanapun, pada saat itu FBI sangat jelas dalam sebuah pernyataan dikutip di sini:
“Melalui penyelidikan kami, kami dapat mengonfirmasi Lazarus Group dan APT38, aktor siber yang terkait dengan DPRK, bertanggung jawab atas pencurian $620 juta di Ethereum yang dilaporkan pada 29 Maret.”
Jika kisah pekerja jarak jauh TI itu benar, kami salah dengan mengatakan, “Sulit untuk melihat orang Korea Utara melakukan aksi seperti ini.” Item kedua tampaknya merujuk pada peretasan Harmoni, dan untuk menggambarkannya kami akan mengutip situs saudara kami Bitcoinist, yang melaporkan:
“Pemerintah Amerika Serikat percaya bahwa Lazarus bertindak atas nama dinas intelijen rahasia Korea Utara. Elliptic, sebuah perusahaan analitik blockchain, mengungkapkan dalam sebuah laporan bahwa: “Pencurian itu dilakukan dengan mengkompromikan kunci kriptografi dompet multi-tanda tangan — kemungkinan besar melalui serangan rekayasa sosial terhadap anggota tim Harmony. Grup Lazarus secara rutin menggunakan metode seperti itu.”
Dan itulah yang kita ketahui sejauh ini. Apakah pekerja TI Korea Utara terkait dengan peretas? Mungkin begitu, tetapi, Pemerintah AS bahkan tidak menyebutkan cryptocurrency atau bitcoin dalam “Panduan tentang pekerja teknologi informasi Republik Demokratik Rakyat Korea."
Gambar Unggulan diambil dari pos ini | Bagan menurut TradingView
Sumber: https://www.newsbtc.com/altcoin/are-north-korean-it-remote-workers-targeting-crypto-firms-heres-what-we-know/