Sjevernokorejski sajber kriminalci ciljaju poslove navedene na LinkedIn-u i Indeed-u kako bi plagirali biografije i profile drugih ljudi kako bi dobili posao na daljinu u kripto firmama, navodi Bloomberg izvještaj koji se poziva na istraživače sigurnosti u Mandiantu.
Cilj je pristupiti internim operacijama ovih firmi i prikupiti obavještajne podatke o nadolazećim trendovima, uključujući one koji se odnose na Ethereum razvoj mreže, nepromenljivi tokeni (NFT) i potencijalne sigurnosne propuste.
Još jedna platforma na kojoj su osumnjičeni hakeri primećeni se navodi kao popularni sajt za kodiranje GitHub, gde programeri javno raspravljaju o dešavanjima u industriji, navodi Mandiant.
Ove informacije navodno pomažu sjevernokorejskim hakerima da operu kriptovalute koje kasnije može koristiti režim u Pjongjangu da izbjegne sankcije Zapada.
"Svodi se na insajderske prijetnje", rekao je Joe Dobson, glavni analitičar u Mandiantu Bloomberg. “Ako se neko zaposli na kripto projektu i postane glavni programer, to mu omogućava da utječe na stvari, bilo dobro ili ne.”
Jedan takav tražitelj posla kojeg su istraživači identificirali prošlog mjeseca tvrdio je da je „profesionalac za inovativno i strateško razmišljanje“ u tehnološkoj industriji i iskusan programer softvera.
Mandiant je rekao da su na web stranicama za zapošljavanje identificirali više Sjevernokorejaca koji su uspješno angažovani kao slobodnjaci. Istraživači su odbili da navedu poslodavce.
Prema analitičaru Mandiant-a Michaelu Barnhartu, “ovo su Sjevernokorejci koji pokušavaju da se zaposle i dođu do mjesta gdje mogu vratiti novac režimu”.
Sjeverna Koreja, kripto i hakovi
Iako je vlada Sjeverne Koreje u više navrata poricala umiješanost u bilo kakvu kibernetičku krađu, vladine agencije SAD-a, uključujući State Department i FBI, ranije ove godine upozorile su kompanije da nenamjerno zapošljavaju slobodnjake iz Sjeverne Koreje, jer potencijalno prikrivaju njihove prave identitete i veze sa vladom DNRK.
Zajedničko saopštenje američkih vladinih agencija u maju naznačeno da su sjevernokorejski “IT radnici locirani prvenstveno u… Kini i Rusiji, s manjim brojem u Africi i jugoistočnoj Aziji” i “često se oslanjaju na svoje kontakte u inostranstvu kako bi dobili slobodne poslove za njih i direktnije surađivali s klijentima.”
Američka vlada izdao slično upozorenje u travnju, rekavši da je “primijetio sjevernokorejske sajber aktere koji ciljaju na razne organizacije u blockchain tehnologiji i industriji kriptovaluta”.
Izvještaj je posebno citirao nekoliko ciljnih područja industrije, uključujući razmjenu, decentralizirano finansije (Defi) protokoli, fondovi rizičnog kapitala i pojedinačni vlasnici velikih količina imovine u vezi sa kriptovalutom kao što su tokeni ili NFT.
U aprilu američka vlada zaključeno da Lazarus, "državno sponzorisana hakerska organizacija" koja je povezana sa vladom Severne Koreje, stoji iza 622 milijuna dolara hack unakrsnog Ronin mosta koji koristi igra za zaradu Axie Infinity.
Analitička firma Elliptic također predložio da su sjevernokorejski hakeri najvjerovatniji krivci za a 100 milijuna dolara hack Harmony protokola u junu.
Budite u toku sa kripto vestima, primajte svakodnevna ažuriranja u inbox.
Izvor: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report