un nuevo consultivo de tres agencias federales de EE. UU. está advirtiendo negocios de piratas informáticos de Corea del Norte que pretenden ser su amigable profesional de TI del vecindario en busca de trabajo por contrato. Imagina Tinker Sastre Soldado Espía pero en cambio, todo el mundo está en Web, y de repente no parece un mystery de espías internacional y más bien los angeles historia demasiado común de personas que son engañadas por guerreros del teclado sedientos de datos.
Reuters informó por primera vez sobre un nuevo documento publicado el lunes por los departamentos del Tesoro y de Estado de EE. UU. junto con el FBI. Informa a las empresas públicas sobre los angeles amenaza potencial del cuerpo de falsos trabajadores de TI de los angeles República Fashionable Democrática de Corea que se hacen pasar por ciudadanos no norcoreanos que buscan trabajo a larga distancia.
Los federales advirtieron que las empresas pueden incluso estar en apuros por violar las leyes de sanciones integrales de EE. UU. para Corea del Norte. federales citados sanciones 2018 contra los angeles empresa de tecnología con sede en China Yanbian Silverstar Community Era, alegando que en realidad generation administrada por norcoreanos.
El documento cube que si bien estos trabajadores “normalmente se involucran en trabajos de TI distintos de los angeles actividad cibernética maliciosa”, aún pueden obtener acceso a sistemas que facilitan los ataques posteriores para los angeles RPDC. Los federales dijeron que algunos de estos trabajadores son enviados al extranjero a lugares como China y Rusia, así como a otros lugares en África y el sudeste asiático. Estos trabajadores a menudo fingen ser de otros países y, a veces, ocultan aún más sus identidades contratándolos a través de subcontratistas.
Otros operadores permanecen dentro de Corea del Norte, y el documento establece que hay “informes creíbles” de que algunos trabajadores están sujetos a los angeles trata de personas y al trabajo forzado. Los federales afirman que, en muchos casos, el 90% del dinero que ganan estos trabajadores se destina a apoyar al líder Kim Jong-u.n, trabajando específicamente con agencias que apoyan los programas de misiles balísticos del país.
G/O Media puede recibir una comisión
Ahorre $70
Apple AirPod Max
Experimente el sonido del siguiente nivel
El audio espacial con seguimiento dinámico de los angeles cabeza proporciona un sonido de cine que te rodea
L. a. organización sin fines de lucro financiada por el gobierno de EE. UU., Radio Unfastened Asia, informó anteriormente sobre norcoreanos que trabajan en el extranjeroseñalando que había aproximadamente 50.000 a 60.000 trabajadores norcoreanos en el extranjero cuando se publicó el informe en 2016. Los reporteros de RFA identificaron clínicas respaldadas por los angeles RPDC en países como Tanzania con condiciones más que cuestionables que enviaban millones de dólares para apoyar al régimen. Otros artículos identificaron a trabajadores norcoreanos asumiendo trabajos mal pagados, a menudo peligrosos, mientras que los angeles RPDC confiscó los angeles mayoría de sus cheques de pago.
Las agencias estadounidenses dijeron que estos trabajadores de TI falsos operan en una multitud de campos técnicos y de codificación en varios sectores comerciales y financieros, incluida los angeles animación, los angeles codificación de aplicaciones y videojuegos, el tool de reconocimiento facial y el desarrollo de bases de datos. Aunque estos operadores a menudo están involucrados en trabajo de TI “no malicioso”, los federales escribieron que también pueden usar su acceso privilegiado para permitir que los equipos de malware de Corea del Norte se infiltren en redes privadas o incluso públicas.
El aviso establece que estos trabajadores a menudo anuncian sus habilidades a través de las redes sociales, tableros de mensajes y otras plataformas en línea donde los trabajadores pueden publicar sus habilidades y ofertas de trabajo, refiriéndose a sitios como Upwork o Fiverr, aunque el aviso no dio detalles sobre qué plataformas eran las más comunes.
Además de detectar cualquier inconsistencia en los antecedentes de un contratista, el aviso ofrece algunas señales de alerta para aquellos que buscan trabajadores de TI por contrato. Esto incluye a los trabajadores temporales que muestran que tenían varios inicios de sesión en una cuenta desde varias direcciones IP en un período corto de tiempo, o si los desarrolladores inician sesión en varias cuentas desde los angeles misma dirección IP. Los federales también sugieren que las empresas realicen entrevistas en video para verificar los angeles identidad de un trabajador independiente.