Biro Investigasi Federal (FBI) telah memperingatkan masyarakat umum dan bisnis agar tidak mempekerjakan pekerja TI Korea Utara tanpa disadari.
Di sebuah Pernyataan bersama dirilis dengan Departemen Keuangan dan Departemen Luar Negeri AS, badan federal menyatakan bahwa hal itu dapat mengakibatkan sanksi dari PBB dan AS dan kerusakan reputasi.
Bisnis AS harus berhati-hati saat mempekerjakan orang Korea Utara
Menurut pernyataan penasihat, peretas Korea Utara menyamar sebagai warga negara non-Korea Utara untuk mendapatkan pekerjaan. Negara ini telah meningkatkan fokusnya pada pelatihan profesional TI.
Pejabat AS mengungkapkan bahwa beberapa entitas Korea Utara mengirimkan ribuan pekerja IT yang sangat terampil di seluruh dunia untuk mendapatkan pekerjaan. Pendapatan yang dihasilkan oleh para pekerja ini dilaporkan digunakan untuk dana “Senjata pemusnah massal (WMD) dan program rudal balistik Korea Utara, yang melanggar sanksi AS dan PBB.”
Peretas ini memanfaatkan permintaan yang ada untuk profesional TI yang sangat terampil untuk mendapatkan pekerjaan menggunakan platform pekerjaan online. Kebanyakan, mereka menggunakan identitas curian dan dokumen palsu.
Penasihat melanjutkan bahwa meskipun tidak semua pekerja ini terlibat dalam aktivitas jahat secara langsung, mereka mendapatkan akses ke informasi istimewa.
Informasi ini telah memungkinkan intrusi dunia maya Korea Utara. Di luar itu, para pekerja lepas ini juga mengirimkan sebagian pendapatan mereka ke Korea Utara untuk mendanai program persenjataannya.
Penasihat setebal 16 halaman itu tidak memberikan kasus spesifik di mana para pekerja TI ini berada di balik kegiatan kejahatan dunia maya. Namun, itu memberikan contoh metode dan strategi untuk mendapatkan pekerjaan dan bagaimana mereka beroperasi.
Peretas Korea Utara membantu mencuci dana kripto yang dicuri
FBI juga menyebutkan crypto dalam penasehatnya, yang menyatakan bahwa beberapa pekerja TI Korea Utara yang berbasis di luar negeri membantu negara tersebut dalam mencuci uang dan mentransfer crypto aktiva. Mengingat hal ini, ia meminta operator platform aset digital untuk sangat berhati-hati.
Penasihat tersebut mencantumkan tanda bahaya potensial untuk aktivitas kontraktor TI Korea Utara. Ini termasuk:
- Beberapa login ke dalam satu akun dari berbagai alamat IP dalam jangka waktu yang singkat.
- Akun pengembang menggunakan akun klien palsu untuk meningkatkan peringkat akun pengembang.
- Penolakan untuk berpartisipasi dalam panggilan video. Dll.
Baru-baru ini, FBI mengklaim Grup Lazarus yang didukung Korea Utara adalah tanggung jawab karena mencuri lebih dari $600 juta dengan mengeksploitasi Axie Infinity. Selain itu, pendiri crypto Arthur Cheong juga memperingatkan bahwa peretas ini menargetkan perusahaan crypto menggunakan metode canggih.
Sumber: https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/