- Sjevernokorejski hakeri osumnjičeni su za kopiranje životopisa i LinkedIn profila kako bi dobili poslove
- Cilj je pristupiti internim operacijama tih tvrtki i prikupiti obavještajne podatke
- Sjevernokorejski hakeri bili su najvjerojatniji krivci za hakiranje Harmony protokola vrijedno 100 milijuna dolara
Sjevernokorejski kiberkriminalci fokusiraju se na radna mjesta zabilježena na LinkedInu i Indeedu kako bi ukrali životopise i tuđe profile kako bi dobili posao na daljinu u kripto tvrtkama, kao što je naznačeno u Bloombergovom izvješću koje se odnosi na stručnjake za sigurnost u Mandiantu.
Cilj je doći do unutarnjih zadataka tih organizacija i akumulirati znanje o nadolazećim uzorcima, uključujući one povezane s napretkom mreže Ethereum, nezamjenjivim tokenima (NFT) i potencijalnim sigurnosnim propustima.
Informacija navodno pomaže sjevernokorejskim hakerima
Još jedna faza na kojoj su uočeni misaoni programeri naziva se poznata stranica za kodiranje GitHub, gdje inženjeri otvoreno govore o događanjima u poslu, prema Mandiantu.
Ovi podaci navodno pomažu sjevernokorejskim programerima u pranju digitalnih valuta koje sustav Pjongjanga kasnije može iskoristiti za izbjegavanje pristanka Zapada.
Jedan takav tražitelj posla kojeg su znanstvenici prošli mjesec prepoznali kao "maštovitog i ključnog rasuđivača" u tehnološkom poslu i uspješnog dizajnera programiranja.
Mandiant je rekao da su na radilištima uočili brojne Sjevernokorejce koji su zapravo zaposleni kao stručnjaci. Znanstvenici su odbili imenovati tvrtke.
PROČITAJTE TAKOĐER: Izrael se fokusira na gotovinu kako bi mobilizirao digitalna plaćanja
Sjeverna Koreja, kripto i hakovi
Iako je sjevernokorejska vlada uvijek iznova poricala povezanost s bilo kakvom digitalnom pljačkom, američke vladine organizacije, uključujući Ministarstvo vanjskih poslova i FBI, nedavno su upozorile organizacije da ne neočekivano zapošljavaju konzultante iz Sjeverne Koreje, jer su oni vjerojatno brkali svoje stvarne osobnosti i veže se uz javnu vlast DNRK-a.
Američka vlada je u travnju dala usporednu opomenu, rekavši da je primijetila da se sjevernokorejski digitalni zabavljači usredotočuju na različite udruge u blockchain inovacijama i industriji kriptografskog novca.
Izvješće se eksplicitno odnosi na nekoliko objektivnih regija poslovanja, uključujući trgovinu, konvencije o decentraliziranom financiranju (DeFi), investicijsku imovinu i pojedinačne posjednike mnoštva resursa povezanih s kripto poput tokena ili NFT-ova.
U travnju je američka vlada pretpostavila da Lazarus, državna hakerska udruga povezana sa sjevernokorejskom vladom, stoji iza hakiranja unakrsnog lanca Ronin span od 622 milijuna dolara koji koristi play-to-procure igra Axie Infinity.
Izvor: https://www.thecoinrepublic.com/2022/08/02/cybercriminals-plagiarize-linkedin-profiles/