Po Bloombergu izvještaj, hakeri koje podržava Sjeverna Koreja možda pojačavaju svoje napore i vektore napada na kripto industriju. Čini se da loši glumci kradu biografije i informacije sa glavnih web stranica s oglasima za posao kako bi se prijavili za poslove u sektoru u nastajanju.
U izvještaju se tvrdi da napadači uzimaju legitimne podatke sa LinkedIn-a i drugih velikih web stranica kako bi kreirali lažne profile softverskih inženjera, programera ili softvera s velikim iskustvom u IT-u. Na taj način se mogu infiltrirati u kripto kompanije ili projekte.
Operacija Dream Job i AppleJeus Job ciljaju kripto industriju
Ovi pokušaji su dio dvije različite operacije koje je navodno sponzorirala Sjeverna Koreja. Pod nazivom AppleJeus i Operation Dream Job, prema a izvještaj objavila firma za sajber sigurnost Mandiant i Google.
U izvještaju objavljenom u martu 2022., Googleova grupa za analizu prijetnji opisala je ove operacije kao stalni pokušaj ciljanja organizacija, zemalja, medija i kompanija kako bi se infiltrirali u njih i napali ih iznutra.
U izvještaju se tvrdi da je više od 250 pojedinaca negativno utjecalo Operacijom Dream Job i skoro 100 korisnika kriptovaluta Operacije AppleJeus. Napadači su uspjeli ukrasti ili kompromitirati domene kao što su blockchainnews, disneycareers, find-dreamjob i drugi.
Napadači koriste različite strategije da iskoriste svoje žrtve i čini se da usavršavaju svoj pristup. Joe Dobson, glavni analitičar u Mandiant-u, rekao je sljedeće o ovim operacijama za infiltriranje u kripto industriju i kako one mogu biti korisne sjevernokorejskom režimu:
Sve se svodi na insajderske prijetnje. Ako se neko zaposli na kripto projektu i postane glavni programer, to mu omogućava da utiče na stvari, bilo zauvek ili ne.
Da li Sjeverna Koreja manipulira kripto tržištem?
Prema Bloombergu, loši akteri bi mogli pokušati djelovati iznutra ovih organizacija kako bi kontrolirali i ostvarili veći utjecaj na nadolazeće trendove. Na taj način bi se napadači mogli pozicionirati ispred maloprodajnih investitora i institucija i imati koristi od skoka cijene digitalne imovine.
Sjevernokorejski hakeri su navodno bili u interakciji s članovima prostora na GitHubu, pa čak i tražili poslove u kompanijama visokog profila lažno predstavljajući autore i osnivače Whitepapera. Michael Barnhart, još jedan glavni analitičar u Mandiant-u, dodao je:
To su Sjevernokorejci koji pokušavaju da se zaposle i dođu do mjesta gdje mogu vratiti novac režimu.
Još u aprilu 2022., Jonathan Wu, izvršni direktor Aztec Networka, Web3 projekta fokusiranog na privatnost, podijelio je svoje iskustvo intervjuiranja potencijalnog sjevernokorejskog hakera za poziciju. Wu je bio svjestan talasa sajber napada na industriju, i zajedno s drugim znakovima, uspio je identificirati osumnjičenog.
Na Twitteru, Wu je rekao sljedeće o svom iskustvu:
Bez sranja, mislim da sam upravo intervjuisao sjevernokorejskog hakera. Zastrašujuće, urnebesno i podsjetnik da budete paranoični i triput provjerite svoje OpSec prakse.
Wu također vjeruje da će ovi napadači poboljšati svoj modus operandi u budućnosti. Stoga, zašto kompanije i korisnici moraju budno pratiti nove prijetnje koje se pojavljuju u prostoru.
U vrijeme pisanja ovog teksta, Ethereum (ETH) se trguje po cijeni od 1,630 dolara uz bočno kretanje u posljednja 24 sata.
Izvor: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/