- Pekerja TI DPRK menggunakan filter AI dan alat curang untuk menyusup ke tenaga kerja AS.
- Di luar infiltrasi, Korea Utara meretas perusahaan kripto AS setelah mendapatkan pekerjaan jarak jauh secara ilegal.
- Ada lebih dari 25 kasus di mana pekerja TI DPRK mendalangi peretasan dan eksploitasi tim.
CEO Replit Amjad Masad telah mengidentifikasi tren pekerja Korea Utara yang berkembang menggunakan filter AI dan alat curang wawancara untuk mendapatkan pekerjaan jarak jauh di AS.
Dia mencatat bahwa sementara banyak yang menganggap ini adalah spionase tradisional, motif utamanya adalah penghasilan dana untuk Korea Utara.
Terkait: Grup Lazarus yang Terkait dengan Korea Utara Menargetkan Karyawan BitMEX dengan Penipuan Phishing
Masad menambahkan bahwa praktik itu telah menghasilkan ratusan juta dolar, dengan pekerja berpura-pura di bawah identitas palsu. Pengusaha mulai melawan taktik ini dengan menguji pelamar dengan pertanyaan khusus lokasi atau tugas pengkodean waktu nyata.
(adsbygoogle = window.adsbygoogle || []).push({});ZachXBT Melacak Peretasan ke Pekerja DPRK
Detektif on-chain dan penyelidik 2D ZachXBT setuju dengan pengamatan Masad tentang masuknya pekerja TI DPRK ke AS, menggunakan alat AI yang menipu.
Namun, dia mencatat bahwa niat mereka lebih dari sekadar menghasilkan uang untuk negara mereka, berbagi bukti kasus di mana pekerja TI DPRK mendalangi peretasan dan pemerasan.
Menurut ZachXBT, pekerja TI DPRK dengan identitas palsu telah mendalangi peretasan atau pemerasan tim untuk mendapatkan dana, terutama dalam ekosistem cryptocurrency. Detektif on-chain merujuk pada postingan dari masa lalu, termasuk kasus dari lebih dari setahun yang lalu, ketika dia menemukan lebih dari 25 proyek kripto yang mempekerjakan pekerja TI DPRK dengan identitas palsu, yang semuanya berpartisipasi dalam peretasan dan pemerasan.
Terkait: Pekerja TI Korea Utara Menyusup ke Proyek Teknologi dan Kripto, Mengantongi Lebih dari $16 Juta
Dalam satu contoh, ZachXBT menemukan bahwa empat pengembang berbeda yang dipekerjakan oleh tim Munchables adalah individu yang sama dengan banyak identitas.
Menurut penyelidik 2D, identitas terpisah saling merekomendasikan untuk pekerjaan, secara teratur mentransfer pembayaran ke alamat setoran pertukaran yang sama, dan mendanai dompet satu sama lain. Aktivitas peniru membahayakan jaringan Munchables pada Maret 2024, menghasilkan eksploitasi $63 juta.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
