Sjevernokorejci kradu informacije s LinkedIn i Indeed profila i koriste se lažnim životopisima kako bi dobili poslove vezane uz kripto u bogatim zemljama.
Čini se da Sjevernokorejci kradu informacije s LinkedIn i Indeed profila i koriste se lažnim životopisima kako bi dobili poslove vezane uz kripto u bogatim zemljama. Ako su angažirani, hakeri se pretvaraju da su poznati programeri i dobivaju pristup tehnologiji i infrastrukturi koju koriste tvrtke koje ih zapošljavaju.
Na primjer, jedan od podnositelja zahtjeva tvrdio je da je "profesionalac inovativnog i strateškog razmišljanja" u tehnološkoj industriji. Njegovo propratno pismo obećava da će “svijet vidjeti sjajan rezultat” posla koji može obaviti. Naime, gotovo identičan jezik pronađen je u drugom profilu na LinkedInu.
Mandiant, neovisna tvrtka za kibernetičku sigurnost sa sjedištem u Virginiji, SAD, prva je prijavila slučaj.
Michael Barnhart, analitičar u Mandientu, komentirao je:
“Ovi Sjevernokorejci pokušavaju se zaposliti i pronaći mjesto gdje mogu vratiti novac režimu.”
Nadalje, Joe Dobson, glavni analitičar u Mandiantu, dodao je:
“Svodi se na prijetnje iznutra. Ako se netko zaposli na kripto projektu i postane glavni programer, to mu omogućuje da utječe na stvari, bilo dobro ili ne.”
Smješteni u Kini, Rusiji, jugoistočnoj Aziji, pa čak i Africi, Sjevernokorejci pokušavaju pronaći poslove na daljinu od poslodavaca u bogatijim zemljama. Kako bi prikrili svoj identitet, prevaranti se predstavljaju kao južnokorejski, kineski, japanski, istočnoeuropski i američki radnici koji rade na daljinu.
Aktivnost sjevernokorejskih hakera
Naime, ovo nije prvi put da su sjevernokorejski prevaranti uključeni u kriminalne aktivnosti povezane s kripto. U svibnju je FBI upozorio američke tvrtke da ne zapošljavaju freelancere iz Sjeverne Koreje, jer se sumnja da skrivaju svoj pravi identitet. Ranije, u travnju, FBI je optužio Sjevernu Koreju za krađu čak 620 milijuna dolara iz Ronin blockchaina koji podržava popularni Axie Infinity. Krađa povezana sa sjevernokorejskom hakerskom skupinom Lazarus postala je najveće hakiranje kriptovalute ikada.
Prema istraživačima Mandianta, hakeri su tada koristili istu shemu. Posebice su došli do osoblja Axie Infinityja, nudeći im unosne poslove. Na kraju je jedan viši inženjer kliknuo na PDF datoteku koja je kompromitirala njegovo računalo što je dovelo do hakiranja.
U lipnju se dogodila još jedna kriptokrađa u koju su bili uključeni Sjevernokorejci. Kako je izvijestila forenzička tvrtka Elliptic za blockchain, Lazarus Group stoji iza hakiranja koje je dovelo do krađe oko 100 milijuna dolara u kriptovaluti s Harmony's Horizon Bridgea. Napad je izveden kompromitiranjem kriptografskih ključeva novčanika s više potpisa, tehnike koju obično koristi Lazarus Group.
sljedeći
Darya je kripto entuzijast koji snažno vjeruje u budućnost blockchaina. Budući da se bavi ugostiteljstvom, zainteresirana je za pronalaženje načina na koje blockchain može promijeniti različite industrije i dovesti naš život na drugu razinu.
Izvor: https://www.coinspeaker.com/north-koreans-linkedin-steal-crypto/