US- Ministerien warnen vor hochgefährlichen nordkoreanischen Hackern
19. Mai 2022US- Ministerien warnen vor hochgefährlichen nordkoreanischen Hackern
Washington, 19.5.2022
Die USA haben eine Erklärung veröffentlicht, in der sie davor warnen, dass hochqualifizierte nordkoreanische Entwickler und Hacker sich als Freiberufler im Internet ausgeben, um ihre Ziele zu hacken. Mehrere Agenturen haben vor diesem Phänomen gewarnt.
Das US-Außenministerium, das Finanzministerium und das FBI haben die Erklärung gemeinsam veröffentlicht. Diese Bedrohungsakteure haben es auf Unternehmen in den Bereichen Finanzen, Gesundheit, soziale Medien, Sport, Unterhaltung und Lifestyle abgesehen, die hauptsächlich in Nordamerika, Europa und Ostasien ansässig sind.
Die nordkoreanische Regierung hält 90 % des Gehalts ein, das Arbeitnehmer im Ausland verdienen, so dass sie große Geldbeträge von Bürgern besteuern kann, die als Freiberufler für westliche Unternehmen arbeiten, um die Sanktionen zu umgehen.
Es heißt, dass sie den als Auftragnehmer erhaltenen Zugang missbrauchen und staatlich geförderte nordkoreanische Gruppen unterstützen, Zugang zu virtueller Infrastruktur haben, die gestohlenen Daten verkaufen und sich an Geldwäsche und dem Transfer virtueller Währungen beteiligen. Als allgemeine Auffälligkeiten in ihrem Verhalten wurden die folgenden Punkte beschrieben:
Mehrere Anmeldungen bei einem Konto von verschiedenen IP-Adressen aus in einem kurzen Zeitraum.
Anmeldung bei mehreren Konten auf derselben Plattform von einer IP-Adresse aus.
Ununterbrochene Anmeldung bei Konten für einen oder mehrere Tage am Stück.
Verwendung von Ports wie 3389, die mit Software für die gemeinsame Nutzung von Remote-Desktops verbunden sind.
Verwendung von betrügerischen Kundenkonten auf Plattformen für freiberufliche Arbeit, um
Bewertungen von Entwicklerkonten zu erhöhen.
Mehrere Entwicklerkonten, die in kurzer Zeit hohe Bewertungen von einem Kundenkonto erhalten.
Häufige Geldüberweisungen über Zahlungsplattformen auf in China ansässige Bankkonten.
Suche nach Zahlungen in virtueller Währung.
Die Erklärung kommt Wochen später, nachdem die US-Regierung eine Belohnung in Höhe von 5 Millionen Dollar für jeden angekündigt hat, der Informationen über den Einbruch hat, der zum Diebstahl von 540 Millionen Dollar aus Axie Infinity, dem berühmten NFT-Spiel, führte.
