Eine neue beratend von drei US-Bundesbehörden warnt Unternehmen von nordkoreanischen Hackern, die vorgeben, Ihr freundlicher IT-Experte aus der Nachbarschaft zu sein, der nach Vertragsarbeit sucht. Sich vorstellen Basteln Schneider Soldat Spion aber stattdessen sind alle im Internet, und plötzlich wirkt es nicht mehr wie ein internationaler Spionagethriller, sondern eher wie die allzu häufige Geschichte, dass Menschen von datendurstigen Tastaturkriegern gefischt werden.

Reuters erstmals über eine neue berichtet dokumentieren am Montag vom US-Finanzministerium und den Außenministerien zusammen mit dem FBI veröffentlicht. Es weist öffentliche Unternehmen auf die potenzielle Bedrohung durch das Korps der Demokratischen Volksrepublik Korea durch gefälschte IT-Mitarbeiter hin, die sich als nicht-nordkoreanische Staatsangehörige ausgeben, die nach Fernarbeit suchen.

Die Fed warnte davor, dass Unternehmen sogar am Haken sein könnten gegen umfassende US-Sanktionsgesetze verstoßen für Nordkorea. Bundesbehörden zitiert Sanktionen 2018 gegen das in China ansässige Technologieunternehmen Yanbian Silverstar Network Technology, das behauptet, es sei tatsächlich von Nordkoreanern geleitet worden.

Das Dokument besagt, dass diese Arbeiter zwar „normalerweise mit IT-Arbeiten beschäftigt sind, die sich von böswilligen Cyberaktivitäten unterscheiden“, aber dennoch Zugang zu Systemen erhalten können, die spätere Hacks für die DVRK erleichtern. Feds sagten, dass einige dieser Arbeiter nach Übersee an Orte wie China und Russland sowie an andere Orte in Afrika und Südostasien entsandt werden. Diese Arbeitnehmer geben oft vor, aus anderen Ländern zu kommen, und verschleiern manchmal ihre Identität noch mehr, indem sie sie über Subunternehmer einstellen.

Andere Betreiber bleiben in Nordkorea, und das Dokument besagt, dass es „glaubwürdige Berichte“ gibt, dass einige Arbeiter Menschenhandel und Zwangsarbeit ausgesetzt sind. Die Fed behauptet, dass in vielen Fällen 90 % des Geldes, das diese Arbeiter verdienen, zur Unterstützung von Führer Kim Jong-u verwendet wirdns Regime, insbesondere in Zusammenarbeit mit Agenturen, die die ballistischen Raketenprogramme des Landes unterstützen.

G/O Media kann eine Provision erhalten

Sparen Sie $70

Apple AirPods max

Erleben Sie Sound der nächsten Stufe Räumliches Audio mit dynamischer Kopfverfolgung bietet einen Sound wie im Kino, der Sie umgibt

Die von der US-Regierung finanzierte gemeinnützige Organisation Radio Free Asia hat zuvor darüber berichtet Nordkoreaner arbeiten im Auslandunter Hinweis darauf, dass es ungefähr 50.000 waren auf 60.000 nordkoreanische Auslandsarbeiter, als der Bericht 2016 veröffentlicht wurde. RFA-Reporter identifizierten von der DVRK unterstützte Kliniken in Ländern wie Tansania mit mehr als fragwürdigen Zuständen, die Millionen von Dollar zur Unterstützung des Regimes zurückschickten. Andere Artikel identifizierten nordkoreanische Arbeiter, die schlecht bezahlte, oft gefährliche Arbeit verrichteten, während der Großteil ihrer Gehaltsschecks von der DVRK beschlagnahmt wurde.

Die US-Behörden sagten, dass diese gefälschten IT-Mitarbeiter in einer Vielzahl von technischen und Programmierbereichen in verschiedenen Geschäfts- und Finanzsektoren tätig sind, darunter Animation, App- und Videospielcodierung, Gesichtserkennungssoftware und Datenbankentwicklung. Obwohl diese Betreiber oft in „nicht böswillige“ IT-Arbeiten verwickelt sind, schrieb die Fed, dass sie ihren privilegierten Zugang auch nutzen können, um den Malware-Teams Nordkoreas zu ermöglichen, private oder sogar öffentliche Netzwerke zu infiltrieren.

In dem Ratgeber heißt es, dass diese Arbeitnehmer ihre Fähigkeiten häufig über soziale Medien, Message Boards und andere Online-Plattformen bewerben, auf denen Arbeitnehmer Beiträge veröffentlichen können ihre Fähigkeiten und Bewerbungen für Jobs, wobei sie sich auf Websites wie Upwork oder Fiverr bezogen, obwohl das Advisory keine Einzelheiten darüber enthielt, welche Plattformen am häufigsten vorkamen.

Neben der Erkennung von Ungereimtheiten im Hintergrund eines Auftragnehmers bietet die Beratung einige Warnsignale für diejenigen, die nach Vertrags-IT-Mitarbeitern suchen. Dazu gehören Zeitarbeiter, die angeben, dass sie sich in kurzer Zeit von verschiedenen IP-Adressen aus bei einem Konto angemeldet hatten, oder wenn sich Entwickler von derselben IP-Adresse aus bei mehreren Konten anmelden. Feds schlagen Unternehmen außerdem vor, Videointerviews durchzuführen, um die Identität eines Freiberuflers zu überprüfen.