- Hakeri iz Sjeverne Koreje osumnjičeni su za kopiranje životopisa i LinkedIn profila kako bi zapošljavali poslove
- Cilj je pristup internim operacijama ovih firmi i prikupljanje obavještajnih podataka
- Hakeri iz Sjeverne Koreje bili su najvjerovatniji krivci za hakiranje Harmony protokola vrijednog 100 miliona dolara
Sjevernokorejski sajber kriminalci fokusiraju se na pozicije snimljene na LinkedIn-u i Indeed-u kako bi ukrali biografije i profile drugih kako bi dobili posao na daljinu u kripto firmama, kao što je navedeno u izvještaju Bloomberga koji se odnosi na stručnjake za sigurnost u Mandiantu.
Cilj je doći do unutrašnjih zadataka ovih organizacija i akumulirati znanje o nadolazećim obrascima, uključujući one povezane s napretkom Ethereum mreže, non-fungible tokenima (NFT) i potencijalnim sigurnosnim propustima.
Informacija navodno pomaže sjevernokorejskim hakerima
Još jedna faza u kojoj su misaoni programeri primijećeni naziva se poznata stranica za kodiranje GitHub, gdje inženjeri otvoreno govore o tekućim stvarima u poslu, prema Mandiantu.
Ovi podaci navodno pomažu sjevernokorejskim programerima u pranju digitalnih valuta koje kasnije sistem Pjongjanga može iskoristiti kako bi izbjegao pristanak Zapada.
Jedan takav tragač za poslom kojeg su naučnici prepoznali prošlog mjeseca izjavio je da je "maštovit i stručnjak za ključno rezonovanje" u tehnološkom biznisu i kao uspješan dizajner programiranja.
Mandiant je rekao da su izdvojili brojne Sjevernokorejce na radilištima koji su efektivno zaposleni kao specijalisti. Naučnici su odbili da navedu imena preduzeća.
PROČITAJTE TAKOĐE: Izrael se zaustavlja na gotovini kako bi mobilizirao digitalna plaćanja
Sjeverna Koreja, kripto i hakovi
Iako je vlada Sjeverne Koreje iznova i iznova poricala povezanost s bilo kakvom pljačkom povezanom s digitalnom tehnologijom, vladine organizacije SAD-a, uključujući State Department i FBI, nedavno su upozorile organizacije da ne mogu neočekivano zapošljavati konzultante iz Sjeverne Koreje, jer su možda zamrljali svoje stvarne ličnosti i vezuje se za javnu vlast DNRK.
Američka vlada je u travnju dala komparativno upozorenje, rekavši da je primijetila da se sjevernokorejski digitalni zabavljači fokusiraju na različita udruženja u blockchain inovacijama i industriji kriptografskog novca.
Izveštaj se eksplicitno odnosi na nekoliko objektivnih regiona poslovanja, uključujući trgovine, konvencije o decentralizovanim finansijama (DeFi), investiciona sredstva i pojedinačne vlasnike velikog broja resursa vezanih za kripto kao što su tokeni ili NFT.
U aprilu je američka vlada pretpostavila da Lazarus, udruženje za hakere koje podržava država i koje se vezuje za vladu Severne Koreje, stoji iza hakovanja unakrsnog Ronin raspona vrednog 622 miliona dolara koji je koristila igra za nabavku Axie Infinity.
Izvor: https://www.thecoinrepublic.com/2022/08/02/cybercriminals-plagiarize-linkedin-profiles/