- Hakeri iz Sjeverne Koreje osumnjičeni su za kopiranje životopisa i LinkedIn profila kako bi zapošljavali poslove
- Cilj je pristup internim operacijama ovih firmi i prikupljanje obavještajnih podataka
- Hakeri iz Sjeverne Koreje bili su najvjerovatniji krivci za hakiranje Harmony protokola vrijednog 100 miliona dolara
Sjevernokorejski sajber kriminalci fokusiraju se na pozicije snimljene na LinkedIn-u i Indeed-u kako bi ukrali biografije i profile drugih kako bi dobili posao na daljinu u kripto firmama, kao što je navedeno u izvještaju Bloomberga koji se odnosi na stručnjake za sigurnost u Mandiantu.
Cilj je doći do unutrašnjih zadataka ovih organizacija i akumulirati znanje o nadolazećim obrascima, uključujući one povezane s napretkom Ethereum mreže, non-fungible tokenima (NFT) i potencijalnim sigurnosnim propustima.
Informacija navodno pomaže sjevernokorejskim hakerima
Još jedna faza u kojoj su misaoni programeri primijećeni naziva se poznata stranica za kodiranje GitHub, gdje inženjeri otvoreno govore o tekućim stvarima u poslu, prema Mandiantu.
Ovi podaci navodno pomažu sjevernokorejskim programerima u pranju digitalnih valuta koje kasnije sistem Pjongjanga može iskoristiti kako bi izbjegao pristanak Zapada.
Jedan takav tragač za poslom kojeg su naučnici prepoznali prošlog mjeseca izjavio je da je "maštovit i stručnjak za ključno rezonovanje" u tehnološkom biznisu i kao uspješan dizajner programiranja.
Mandiant je rekao da su izdvojili brojne Sjevernokorejce na radilištima koji su efektivno zaposleni kao specijalisti. Naučnici su odbili da navedu imena preduzeća.
PROČITAJTE TAKOĐE: Izrael se zaustavlja na gotovini kako bi mobilizirao digitalna plaćanja
Sjeverna Koreja, kripto i hakovi
Iako je vlada Sjeverne Koreje iznova i iznova poricala povezanost s bilo kakvom pljačkom povezanom s digitalnom tehnologijom, vladine organizacije SAD-a, uključujući State Department i FBI, nedavno su upozorile organizacije da ne mogu neočekivano zapošljavati konzultante iz Sjeverne Koreje, jer su možda zamrljali svoje stvarne ličnosti i vezuje se za javnu vlast DNRK.
Američka vlada je u travnju dala komparativno upozorenje, rekavši da je primijetila da se sjevernokorejski digitalni zabavljači fokusiraju na različita udruženja u blockchain inovacijama i industriji kriptografskog novca.
Izveštaj se eksplicitno odnosi na nekoliko objektivnih regiona poslovanja, uključujući trgovine, konvencije o decentralizovanim finansijama (DeFi), investiciona sredstva i pojedinačne vlasnike velikog broja resursa vezanih za kripto kao što su tokeni ili NFT.
U aprilu je američka vlada pretpostavila da Lazarus, udruženje za hakere koje podržava država i koje se vezuje za vladu Severne Koreje, stoji iza hakovanja unakrsnog Ronin raspona vrednog 622 miliona dolara koji je koristila igra za nabavku Axie Infinity.
Nancy J. Allen je kripto entuzijasta i vjeruje da kriptovalute inspirišu ljude da budu svoje banke i odstupe od tradicionalnih sistema monetarne razmjene. Također je zaintrigirana blockchain tehnologijom i njenim funkcioniranjem.
Izvor: https://www.thecoinrepublic.com/2022/08/02/cybercriminals-plagiarize-linkedin-profiles/