टेक

अमेरिकी संघीय एजेंसियों ने उत्तर कोरियाई हैकरों को गलती से काम पर रखने के खिलाफ व्यवसायों को चेतावनी दी

05/18/2022
बिटकॉइन एथेरियम समाचार

संघीय जांच ब्यूरो (एफबीआई) ने उत्तर कोरियाई आईटी कर्मचारियों को अनजाने में काम पर रखने के खिलाफ आम जनता और व्यवसायों को सतर्क कर दिया है।

में संयुक्त बयान अमेरिकी ट्रेजरी विभाग और राज्य विभाग के साथ जारी, संघीय एजेंसी ने कहा कि ऐसा करने से संयुक्त राष्ट्र और अमेरिका के प्रतिबंध और प्रतिष्ठा को नुकसान हो सकता है।

उत्तर कोरियाई लोगों को काम पर रखते समय अमेरिकी व्यवसायों को सावधान रहना चाहिए

सलाहकार के बयान के अनुसार, उत्तर कोरियाई हैकर रोजगार सुरक्षित करने के लिए गैर-उत्तर कोरियाई नागरिकों के रूप में पोज देते हैं। देश ने आईटी पेशेवरों के प्रशिक्षण पर अपना ध्यान बढ़ाया है।

अमेरिकी अधिकारियों ने खुलासा किया कि कई उत्तर कोरियाई संस्थाएं रोजगार पाने के लिए दुनिया भर में हजारों उच्च कुशल आईटी कर्मचारियों को भेजती हैं। इन श्रमिकों द्वारा उत्पन्न राजस्व का कथित तौर पर उपयोग किया जाता है कोष उत्तर कोरिया के "बड़े पैमाने पर विनाश के हथियार (WMD) और बैलिस्टिक मिसाइल कार्यक्रम, अमेरिका और संयुक्त राष्ट्र के प्रतिबंधों का उल्लंघन।"

छवि

ये हैकर ऑनलाइन जॉब प्लेटफॉर्म का उपयोग करके नौकरी पाने के लिए अत्यधिक कुशल आईटी पेशेवरों की मौजूदा मांग का फायदा उठाते हैं। ज्यादातर, वे चोरी की पहचान और जाली दस्तावेजों का उपयोग करते हैं।

एडवाइजरी जारी रही कि हालांकि ये सभी कर्मचारी सीधे तौर पर दुर्भावनापूर्ण गतिविधियों में शामिल नहीं होते हैं, लेकिन उन्हें विशेषाधिकार प्राप्त जानकारी तक पहुंच प्राप्त होती है। 

इस जानकारी ने उत्तर कोरियाई साइबर घुसपैठ को सक्षम बनाया है। इसके अलावा, ये फ्रीलांसर अपनी आय का एक हिस्सा उत्तर कोरिया को उसके हथियार कार्यक्रम के वित्तपोषण के लिए भेजते हैं।

16-पृष्ठ की एडवाइजरी में ऐसे विशिष्ट मामले नहीं दिए गए हैं जहां ये आईटी कर्मचारी साइबर अपराध गतिविधियों के पीछे रहे हैं। हालांकि, इसने रोजगार पाने के तरीकों और रणनीतियों के उदाहरण प्रदान किए और वे कैसे काम करते हैं।

उत्तर कोरियाई हैकर्स चोरी किए गए क्रिप्टो फंडों को लूटने में मदद करते हैं

एफबीआई ने अपनी सलाह में क्रिप्टो का भी उल्लेख किया है, जिसमें कहा गया है कि विदेशों में स्थित कुछ उत्तर कोरियाई आईटी कर्मचारी देश की सहायता करते हैं मनी लॉन्ड्रिंग और क्रिप्टो ट्रांसफर करना संपत्तियां। इसे देखते हुए, इसने डिजिटल एसेट प्लेटफॉर्म के ऑपरेटरों से बहुत सतर्क रहने का आह्वान किया।

सलाहकार ने उत्तर कोरियाई आईटी ठेकेदारों की गतिविधि के लिए संभावित लाल झंडे सूचीबद्ध किए। इसमे शामिल है:

  • कम समय में विभिन्न आईपी पतों से एक खाते में एकाधिक लॉगिन।
  • डेवलपर खाते डेवलपर खाते की रेटिंग बढ़ाने के लिए धोखाधड़ी वाले ग्राहक खाते का उपयोग करते हैं। 
  • वीडियो कॉल में भाग लेने से इनकार। आदि।

हाल ही में, एफबीआई ने दावा किया कि उत्तर कोरिया समर्थित लाजर समूह था जिम्मेदार Axie Infinity का उपयोग करके $600 मिलियन से अधिक की चोरी करने के लिए। इसके अलावा, क्रिप्टो संस्थापक आर्थर चेओंग भी आगाह कि ये हैकर परिष्कृत तरीकों का उपयोग करके क्रिप्टो कंपनियों को निशाना बना रहे हैं।

प्रकाशित किया गया था: उत्तर कोरिया, अपराध

स्रोत: https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/