최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 북한의 IT 공작원들이 업워크, 깃허브, 프리랜서 등에서 채용 담당자로 위장하여 인증된 프리랜서 계정을 탈취하고 있습니다.
- 이 계획은 원격 접속 도구와 수익 분배 계약을 이용하여 해커들이 제재를 회피하고dent을 숨길 수 있도록 합니다.
- 연구진은 인공지능으로 편집된 사진, 한국어 문서, 그리고 조직적인 작업 흐름을 발견했는데, 이는 2024년부터 북한의 지원을 받는 조직적인 작전이 있었음을 시사한다.
사이버 보안 연구원들에 따르면 북한 공작원들은 원격 기술직 일자리의 신분 대리자로dent하지 않는 사용자들을 모집하는 프리랜싱 및 코드 호스팅 플랫폼을 통해 피해자들을 속이는 수법을 "다양화"하고 있다고 합니다.
북한의 IT 종사자들이 업워크, 프리랜서, 깃허브 등의 플랫폼을 이용해 실제 사람들의 인증된 계정을 도용하여 합법적인 근로자 행세를 하고 국제 제재를 회피하고 있습니다.
SEAL Intel 소속 사이버 보안 연구원인 하이너 가르시아 페레스에 따르면, 해커들은 먼저 프리랜서 구인 공고를 올리거나 구직자에게 접근한 후, 텔레그램이나 디스코드와 같은 암호화된 채널로 대화를 옮겨 원격 접속 및 신원 확인 방법을 자세히 안내한다고 합니다.
북한의 악의적인 행위자들은 제재를 우회하기 위해 프리랜서를 이용합니다
가르시아는 했습니다 발견 북한 공작원들이 차단하는 지리적 필터, 신원 확인 및 VPN 탐지 시스템을 우회할 수 있다는dentdentdentdentdentdentdentdentdent.
이를 통해 그들은 도난당했거나 빌린dent으로 원격 IT 직종에 지원하거나 근무할 수 있으며, 출신을 숨긴 채 아무것도 모르는 고객으로부터 돈을 갈취할 수 있습니다.
"이들은 조직적이고, 조직적이며, 작전 지침을 공유합니다. 그들의 일관된 수법은 이것이 반복 가능하고 국가가 지원하는 시스템의 일부임을 보여줍니다."라고 SEAL 정보부 요원은 적었습니다.
바와 같이 보도한 8 Cryptopolitan , 여러 북한 IT 종사자들이 가짜dent데 도움을 준 것으로 알려졌습니다trac도용하거나 빌린 신분으로 프리랜서 또는 계약직 자리를dent, 유령 회사를 통해 소속을 숨기는
dent이 도용된 사람들은 총 수익의 약 20%만 받는 반면, 운영자들은 암호화폐 지갑이나 일반 은행 계좌를 통해 80%를 챙깁니다.
인공지능을 이용해 이미지와 회사명을 조작하는 기술
가르시아 페레스의 조사 결과, 여러 가지 기술적 정교함과 의도적인 은폐 행위가 드러났습니다. 한 사례에서는 IT 직원이 "내 사진"이라는 구글 드라이브 폴더를 만들어 AI로 편집된 인물 사진들을 다른 사람들의 이름이 적힌 폴더들과 함께 저장해 놓았습니다. 그는 이러한 디지털 문서들이 동일한 운영자가 관리하는 별개의 페르소나라고 추정합니다.
그가 드라이브에서 복구한 파일에는 채용 및 지급 과정에 대한 더 자세한 내용이 담겨 있었습니다. "계정"이라는 제목의 파일에는 업워크 접속 방법, 협업 목적, 수익 분배 방식 등을 설명하는 지침이 포함되어 있었습니다.
일부 폴더는 "IT개발 매칭 플랫폼 사이트"와 같이 한국어로 이름이 지정되어 있었는데, 이는 "IT 개발 매칭 플랫폼 사이트"로 번역됩니다. 조사관은 이러한 문서들이 "한국어 사용자와 국내 IT 생태계를 대상으로" 사용되었다고 추정했습니다
하이너 가르시아 페레스는 북한 관계자들이 협력자를 모집하기 위해 장애인 커뮤니티, 구직 포털, 심지어 인터팔과 같은 친구 찾기 웹사이트까지 온라인에서 악용하고 있다는 사실을 발견했습니다.
결제는 암호화폐, 페이팔, 은행을 통해 이루어집니다
이러한 작전의 이상적인 목표 지역은 주로 미국, 유럽, 그리고 아시아 일부 지역에 있습니다. 그러나 우크라이나와 필리핀은 모집 자료에서 가장 자주dent된 지역인데, 이는 이 지역에 저소득층 출신으로 "빠르게 돈을 벌 수 있는 기회"에 더 쉽게 관심을 보이는 사람들이 많기 때문입니다
"클라이언트가 프로젝트를 올리면 많은 프리랜서들이 그 프로젝트에 지원해요. 그러면 클라이언트는 프리랜서들과 프로젝트에 대해 논의하고, 가장 적합한 개발자에게 프로젝트를 맡기죠. 제가 선택하면 클라이언트의 프로젝트를 진행할 수 있어요. 프로젝트가 완료되면 클라이언트로부터 돈을 받게 되고, 그 돈은 제 프리랜서 계정으로 입금됩니다." 한 IT 채용 담당자가 "아나"라는 이름의 프리랜서 계정 사용자에게 수익 창출 방법을 설명했다
공작원과 협력자 간의 수익 분배 구조는 거래 초기에 합의됩니다. 기록된 대부분의 사례에서 IT 종사자들은 피해자들을 설득하여 암호화폐, 페이팔, 심지어 은행 송금을 통해 대금을 지불하도록 합니다.
실제로 확인된 사례에 따르면, 북한의 IT 직원이 일리노이주에 거주하는 건축가의dent으로 등록된 가짜 업워크 계정을 사용했습니다.
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)