Sjevernokorejski kibernetički kriminalci ciljaju poslove navedene na LinkedInu i Indeedu kako bi plagirali životopise i profile drugih ljudi kako bi dobili posao na daljinu u kripto tvrtkama, prema Bloomberg izvješće koje citira sigurnosne istraživače u Mandiantu.
Cilj je pristupiti internim operacijama tih tvrtki i prikupiti podatke o nadolazećim trendovima, uključujući one koji se odnose na Ethereum razvoj mreže, nezamjenjivi tokeni (NFT-ovi) i potencijalne sigurnosne propuste.
Još jedna platforma na kojoj su uočeni osumnjičeni hakeri navodi se kao popularna stranica za kodiranje GitHub, gdje programeri javno raspravljaju o događanjima u industriji, navodi Mandiant.
Ove informacije navodno pomažu sjevernokorejskim hakerima u pranju kriptovaluta koje kasnije režim u Pjongjangu može koristiti za izbjegavanje zapadnih sankcija.
"Svodi se na prijetnje iznutra", rekao je Joe Dobson, glavni analitičar u Mandiantu. Bloomberg. "Ako se netko zaposli na kripto projektu i postane glavni programer, to mu omogućuje da utječe na stvari, bilo dobro ili ne."
Jedan takav tražitelj posla kojeg su istraživači identificirali prošlog mjeseca tvrdio je da je "profesionalac inovativnog i strateškog razmišljanja" u tehnološkoj industriji i iskusan programer softvera.
Mandiant je rekao da su identificirali više Sjevernokorejaca na web stranicama za zapošljavanje koji su uspješno angažirani kao slobodni radnici. Istraživači su odbili imenovati poslodavce.
Prema analitičaru Mandianta Michaelu Barnhartu, "ovo su Sjevernokorejci koji se pokušavaju zaposliti i doći do mjesta gdje mogu usmjeravati novac natrag režimu."
Sjeverna Koreja, kripto i hakovi
Iako je sjevernokorejska vlada više puta zanijekala umiješanost u bilo kakvu kibernetičku krađu, američke vladine agencije, uključujući State Department i FBI, ranije ove godine upozorile su tvrtke da ne namjerno zapošljavaju freelancere iz Sjeverne Koreje, jer oni potencijalno prikrivaju svoje prave identitete i veze s vladom DNRK-a.
Zajedničko priopćenje američkih vladinih agencija u svibnju naznačeno da su sjevernokorejski “IT radnici locirani prvenstveno u… Kini i Rusiji, s manjim brojem u Africi i jugoistočnoj Aziji,” i “često se oslanjaju na svoje inozemne kontakte kako bi dobili slobodne poslove za njih i izravnije komunicirali s klijentima.”
Američka vlada izdao slično upozorenje u travnju, rekavši da je "primijetio sjevernokorejske kibernetičke aktere koji ciljaju razne organizacije u blockchain tehnologiji i industriji kriptovaluta."
Izvješće je posebno citiralo nekoliko ciljanih područja industrije, uključujući burze, decentralizirane financije (defi) protokole, fondove rizičnog kapitala i pojedinačne posjednike velikih količina imovine povezane s kripto kriptografijom kao što su tokeni ili NFT-ovi.
U travnju je američka vlada zaključio je da je iza 622 milijuna dolara hack križnog lančanog Roninova mosta koji koristi igra za zaradu Axie Infinity.
Analitičarska tvrtka Elliptic također predložio da su sjevernokorejski hakeri najvjerojatniji krivci za a 100 milijuna dolara hack Protokola harmonije u lipnju.
Budite u tijeku s kripto vijestima, primajte dnevna ažuriranja u svoju pristiglu poštu.
Izvor: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report