dinhnhanscissors
New member
** Nhân viên CNTT Bắc Triều Tiên đang đóng giả người nước ngoài để có được công việc công nghệ, chúng tôi cảnh báo **
Chính phủ Hoa Kỳ đã cảnh báo rằng các công nhân CNTT của Triều Tiên đang đóng giả người nước ngoài để có được công việc công nghệ và những công nhân này gây rủi ro đáng kể cho an ninh mạng toàn cầu.
Theo một báo cáo chung của Bộ Ngoại giao, Bộ Tài chính và FBI, có những rủi ro đáng kể và pháp lý đáng kể liên quan đến việc thuê công nhân Triều Tiên.Cả Hoa Kỳ và Liên Hợp Quốc đều có các lệnh trừng phạt đối với Triều Tiên và các cơ quan nói rằng nhiều công nhân này đã tạo ra doanh thu để hỗ trợ chương trình vũ khí hạt nhân của đất nước, vi phạm các lệnh trừng phạt này.
Báo cáo nói rằng các nhân viên CNTT của Triều Tiên thường tham gia các dự án liên quan đến tiền điện tử.Một số nhân viên đã thiết kế các nền tảng giao dịch tiền điện tử hoặc tạo ra các công cụ và ứng dụng phân tích cho các nhà đầu tư, và sau đó tiếp thị sản phẩm của họ để đạt được lợi ích cá nhân.
"Các công nhân CNTT này khai thác nhu cầu hiện có về các kỹ năng công nghệ thông tin cụ thể, như phát triển phần mềm và ứng dụng di động, để có được hợp đồng lao động miễn phí từ các công ty trên thế giới, bao gồm ở Bắc Mỹ, Châu Âu và Đông Á", báo cáo cho biết.
Các công nhân thường đóng vai trò là công dân của Hàn Quốc, Nhật Bản hoặc các nước châu Á khác.Ngoài ra, các quan chức Mỹ nói rằng các công nhân CNTT của Triều Tiên chủ yếu có trụ sở tại Trung Quốc và Nga, với ít hoạt động bên ngoài Châu Phi và Đông Nam Á.
Hầu hết số tiền mà những người lao động này kiếm được được chính phủ Bắc Triều Tiên chiếm đoạt.Tuy nhiên, một số công nhân cũng sẵn sàng giúp đỡ các hoạt động hack của chính phủ Bình Nhưỡng.
Cảnh báo mới nhất được đưa ra sau khi một số cơ quan chính phủ Hoa Kỳ cáo buộc Tập đoàn Hacker Lazarus liên kết chặt chẽ với Triều Tiên.Tập đoàn Lazarus được cho là đứng sau cuộc tấn công vào cầu Ronin, dẫn đến tổn thất lên tới 622 triệu đô la.Chỉ riêng vào năm 2021, các tin tặc Bắc Triều Tiên đã đánh cắp tiền điện tử trị giá 400 triệu đô la, chủ yếu là ở Ethereum.
Trong một báo cáo riêng được công bố vào tuần trước, công ty phân tích blockchain cho thấy các vụ hack vào năm 2022 đã gây ra tổn thất lên tới 1,7 tỷ USD, với 97% các khoản lỗ đến từ các giao thức tài chính phi tập trung (DECI).Báo cáo cũng cho thấy hầu hết các khoản lỗ, tương đương với hơn 840 triệu đô la, được quy cho các tin tặc Bắc Triều Tiên.
=======================================
**North Korean IT workers are posing as foreigners to get tech jobs, US warns**
The US government has warned that North Korean IT workers are posing as foreigners to get tech jobs, and that these workers pose a significant risk to global cybersecurity.
According to a joint report by the Department of State, the Department of the Treasury, and the FBI, there are significant reputational and legal risks associated with hiring North Korean workers. Both the United States and the United Nations have sanctions against North Korea, and the agencies said that many of these workers have been generating revenue to support the country's nuclear weapons program, in violation of these sanctions.
The report said that North Korean IT workers often take on projects related to cryptocurrencies. Some employees have designed cryptocurrency trading platforms or created tools and analytical applications for investors, and then marketed their products for personal gain.
"These IT workers exploit the existing demand for specific information technology skills, such as software development and mobile applications, to obtain free labor contracts from companies around the world, including in North America, Europe, and East Asia," the report said.
The workers often pose as citizens of South Korea, Japan, or other Asian countries. In addition, US officials said that North Korean IT workers are primarily based in China and Russia, with fewer operating outside of Africa and Southeast Asia.
Most of the money that these workers earn is appropriated by the North Korean government. However, some workers are also willing to help the hacking activities of the Pyongyang government.
The latest warning comes after a number of US government agencies accused the hacker group Lazarus Group of being closely linked to North Korea. Lazarus Group is believed to be behind the attack on the Ronin bridge, which resulted in losses of up to $622 million. In 2021 alone, North Korean hackers stole an estimated $400 million worth of cryptocurrencies, mostly in Ethereum.
In a separate report published last week, blockchain analysis firm Chainalysis found that hacks in 2022 have caused losses of up to $1.7 billion, with 97% of those losses coming from decentralized finance (DeFi) protocols. The report also found that most of the losses, equivalent to more than $840 million, were attributed to North Korean hackers.
Chính phủ Hoa Kỳ đã cảnh báo rằng các công nhân CNTT của Triều Tiên đang đóng giả người nước ngoài để có được công việc công nghệ và những công nhân này gây rủi ro đáng kể cho an ninh mạng toàn cầu.
Theo một báo cáo chung của Bộ Ngoại giao, Bộ Tài chính và FBI, có những rủi ro đáng kể và pháp lý đáng kể liên quan đến việc thuê công nhân Triều Tiên.Cả Hoa Kỳ và Liên Hợp Quốc đều có các lệnh trừng phạt đối với Triều Tiên và các cơ quan nói rằng nhiều công nhân này đã tạo ra doanh thu để hỗ trợ chương trình vũ khí hạt nhân của đất nước, vi phạm các lệnh trừng phạt này.
Báo cáo nói rằng các nhân viên CNTT của Triều Tiên thường tham gia các dự án liên quan đến tiền điện tử.Một số nhân viên đã thiết kế các nền tảng giao dịch tiền điện tử hoặc tạo ra các công cụ và ứng dụng phân tích cho các nhà đầu tư, và sau đó tiếp thị sản phẩm của họ để đạt được lợi ích cá nhân.
"Các công nhân CNTT này khai thác nhu cầu hiện có về các kỹ năng công nghệ thông tin cụ thể, như phát triển phần mềm và ứng dụng di động, để có được hợp đồng lao động miễn phí từ các công ty trên thế giới, bao gồm ở Bắc Mỹ, Châu Âu và Đông Á", báo cáo cho biết.
Các công nhân thường đóng vai trò là công dân của Hàn Quốc, Nhật Bản hoặc các nước châu Á khác.Ngoài ra, các quan chức Mỹ nói rằng các công nhân CNTT của Triều Tiên chủ yếu có trụ sở tại Trung Quốc và Nga, với ít hoạt động bên ngoài Châu Phi và Đông Nam Á.
Hầu hết số tiền mà những người lao động này kiếm được được chính phủ Bắc Triều Tiên chiếm đoạt.Tuy nhiên, một số công nhân cũng sẵn sàng giúp đỡ các hoạt động hack của chính phủ Bình Nhưỡng.
Cảnh báo mới nhất được đưa ra sau khi một số cơ quan chính phủ Hoa Kỳ cáo buộc Tập đoàn Hacker Lazarus liên kết chặt chẽ với Triều Tiên.Tập đoàn Lazarus được cho là đứng sau cuộc tấn công vào cầu Ronin, dẫn đến tổn thất lên tới 622 triệu đô la.Chỉ riêng vào năm 2021, các tin tặc Bắc Triều Tiên đã đánh cắp tiền điện tử trị giá 400 triệu đô la, chủ yếu là ở Ethereum.
Trong một báo cáo riêng được công bố vào tuần trước, công ty phân tích blockchain cho thấy các vụ hack vào năm 2022 đã gây ra tổn thất lên tới 1,7 tỷ USD, với 97% các khoản lỗ đến từ các giao thức tài chính phi tập trung (DECI).Báo cáo cũng cho thấy hầu hết các khoản lỗ, tương đương với hơn 840 triệu đô la, được quy cho các tin tặc Bắc Triều Tiên.
=======================================
**North Korean IT workers are posing as foreigners to get tech jobs, US warns**
The US government has warned that North Korean IT workers are posing as foreigners to get tech jobs, and that these workers pose a significant risk to global cybersecurity.
According to a joint report by the Department of State, the Department of the Treasury, and the FBI, there are significant reputational and legal risks associated with hiring North Korean workers. Both the United States and the United Nations have sanctions against North Korea, and the agencies said that many of these workers have been generating revenue to support the country's nuclear weapons program, in violation of these sanctions.
The report said that North Korean IT workers often take on projects related to cryptocurrencies. Some employees have designed cryptocurrency trading platforms or created tools and analytical applications for investors, and then marketed their products for personal gain.
"These IT workers exploit the existing demand for specific information technology skills, such as software development and mobile applications, to obtain free labor contracts from companies around the world, including in North America, Europe, and East Asia," the report said.
The workers often pose as citizens of South Korea, Japan, or other Asian countries. In addition, US officials said that North Korean IT workers are primarily based in China and Russia, with fewer operating outside of Africa and Southeast Asia.
Most of the money that these workers earn is appropriated by the North Korean government. However, some workers are also willing to help the hacking activities of the Pyongyang government.
The latest warning comes after a number of US government agencies accused the hacker group Lazarus Group of being closely linked to North Korea. Lazarus Group is believed to be behind the attack on the Ronin bridge, which resulted in losses of up to $622 million. In 2021 alone, North Korean hackers stole an estimated $400 million worth of cryptocurrencies, mostly in Ethereum.
In a separate report published last week, blockchain analysis firm Chainalysis found that hacks in 2022 have caused losses of up to $1.7 billion, with 97% of those losses coming from decentralized finance (DeFi) protocols. The report also found that most of the losses, equivalent to more than $840 million, were attributed to North Korean hackers.
