0
0
As empresas e outras organizações devem ter cuidado ao empregar freelancers de TI, para que não acabem contratando hackers norte-coreanos.
O conselho vem do Departamento de Estado dos EUA, do Departamento de Estado dos EUA e do Federal Bureau of Investigation, que alertou que “há riscos de reputação e o potencial de consequências legais, incluindo a designação de sanções sob autoridades dos EUA e das Nações Unidas (ONU), para indivíduos e entidades envolvidas ou apoiando atividades relacionadas ao trabalhador de TI da RPDC e processando transações financeiras relacionadas com os trabalhadores de TI”.
Precedentes que apoiam o aviso
Os trabalhadores norte-coreanos de TI estão aproveitando a escassez mundial de indivíduos qualificados – bem como o trabalho remoto se tornar uma opção lógica para esses tipos de empregos no mundo pós-pandemia atual – para se candidatar ao desenvolvimento de software e outros empregos de TI com empresas em todo o mundo.
“Embora os trabalhadores de TI da DPRK normalmente se envolvam em trabalhos de TI não maliciosos, como o desenvolvimento de uma troca de moedas virtuais ou de um site, eles usaram o acesso privilegiado adquirido como contratantes para permitir invasões cibernéticas maliciosas da RPDC”, observaram as agências federais.
“Alguns trabalhadores de TI da DPRK com sede no exterior forneceram suporte logístico a atores cibernéticos maliciosos baseados em DPRK, embora os próprios trabalhadores de TI estejam envolvidos em atividades cibernéticas maliciosas. Os trabalhadores de TI da DPRK podem compartilhar o acesso à infraestrutura virtual, facilitar as vendas de dados roubados por atores cibernéticos da RPDC ou ajudar com a lavagem de dinheiro e transferências de moeda virtual da RPDC.”
Coisas para se ter cuidado
Os trabalhadores de TI da DPRK se apresentam como teletrabalhadores norte-coreanos e/ou não norte-coreanos, e podem ofuscar ainda mais suas identidades ou localização por meio de trabalhos subcontratados para não-norte-coreanos, explicaram as agências federais, e apontaram que esses trabalhadores de TI podem estar localizados na Coreia do Norte, mas também na República Popular da China (RPC), Rússia, África e Sudeste Asiático.
As agências delinearam as habilidades desses trabalhadores e as plataformas que utilizam para entrar em contato com organizações, conseguir contratos de trabalho e receber pagamentos digitais. Eles também descreveram como esses trabalhadores vão esconder sua identidade de provedores de trabalho.
Os documentos de orientação contêm “bandeiras vermelhas” que as empresas que empregam desenvolvedores autônomos e empresas de plataformas de trabalho e pagamento autônomos devem estar cientes, bem como medidas de mitigação que podem tomar para suss esses trabalhadores.
FONTE: HELPNET SECURITY