Mae'r Swyddfa Ymchwilio Ffederal (FBI) wedi rhybuddio'r cyhoedd a busnesau rhag llogi gweithwyr TG Gogledd Corea yn ddiarwybod.
Mewn datganiad ar y cyd a ryddhawyd gydag Adran Trysorlys yr Unol Daleithiau a’r Adran Wladwriaeth, dywedodd yr asiantaeth ffederal y gallai gwneud hynny arwain at sancsiynau gan y Cenhedloedd Unedig a’r Unol Daleithiau a niwed i enw da.
Dylai busnesau'r UD fod yn ofalus wrth gyflogi Gogledd Corea
Yn ôl y datganiad cynghori, mae hacwyr Gogledd Corea yn esgusodi fel gwladolion nad ydynt yn dod o Ogledd Corea i sicrhau cyflogaeth. Mae'r wlad wedi cynyddu ei ffocws ar hyfforddi gweithwyr proffesiynol TG.
Datgelodd swyddogion yr Unol Daleithiau fod nifer o endidau Gogledd Corea yn anfon miloedd o weithwyr TG medrus iawn ledled y byd i gael cyflogaeth. Dywedir bod y refeniw a gynhyrchir gan y gweithwyr hyn wedi arfer â gronfa “Arfau dinistr torfol (WMD) a rhaglenni taflegrau balistig Gogledd Corea, yn groes i sancsiynau’r Unol Daleithiau a’r Cenhedloedd Unedig.”
Mae'r hacwyr hyn yn manteisio ar y galw presennol am weithwyr proffesiynol TG medrus iawn i gael swyddi gan ddefnyddio llwyfannau swyddi ar-lein. Yn bennaf, maen nhw'n defnyddio hunaniaethau wedi'u dwyn a dogfennau ffug.
Parhaodd yr ymgynghorydd er nad yw pob un o'r gweithwyr hyn yn cymryd rhan mewn gweithgareddau maleisus yn uniongyrchol, maent yn cael mynediad at wybodaeth freintiedig.
Mae'r wybodaeth hon wedi galluogi ymyriadau seiber Gogledd Corea. Y tu hwnt i hynny, mae'r gweithwyr llawrydd hyn hefyd yn anfon rhan o'u hincwm i Ogledd Corea i ariannu ei raglen arfau.
Ni roddodd yr ymgynghorydd 16 tudalen unrhyw achosion penodol lle mae'r gweithwyr TG hyn wedi bod y tu ôl i weithgareddau seiberdroseddu. Fodd bynnag, rhoddodd enghreifftiau o'r dulliau a'r strategaethau ar gyfer cael cyflogaeth a sut maent yn gweithredu.
Mae hacwyr Gogledd Corea yn helpu i wyngalchu arian crypto sydd wedi'i ddwyn
Soniodd yr FBI hefyd am crypto yn ei gynghorydd, gan nodi bod rhai gweithwyr TG Gogledd Corea sydd wedi'u lleoli dramor yn cynorthwyo'r wlad i mewn gwyngalchu arian a throsglwyddo crypto asedau. Yng ngoleuni hyn, galwodd ar weithredwyr llwyfannau asedau digidol i fod yn ofalus iawn.
Rhestrodd y cynghorydd y baneri coch posibl ar gyfer gweithgaredd contractwyr TG Gogledd Corea. Mae'r rhain yn cynnwys:
- Mewngofnodi lluosog i un cyfrif o wahanol gyfeiriadau IP mewn ffrâm amser byr.
- Mae cyfrifon datblygwyr yn defnyddio cyfrif cleient twyllodrus i gynyddu graddfeydd cyfrifon datblygwyr.
- Gwrthod cymryd rhan mewn galwadau fideo. Etc.
Yn ddiweddar, honnodd yr FBI fod Lazarus Group a gefnogir gan Ogledd Corea yn cyfrifol am ddwyn mwy na $600 miliwn trwy fanteisio ar Axie Infinity. Yn ogystal, sylfaenydd crypto Arthur Cheong hefyd Rhybuddiodd bod y hacwyr hyn yn targedu cwmnïau crypto gan ddefnyddio dulliau soffistigedig.
Ffynhonnell: https://cryptoslate.com/us-federal-agencies-warn-businesses-against-mistakenly-hiring-north-korean-hackers/