- Severokórejskí hackeri sú podozriví z kopírovania životopisov a profilov na LinkedIn, aby získali pracovné miesta
- Cieľom je získať prístup k interným operáciám týchto firiem a získať informácie
- Severokórejskí hackeri boli najpravdepodobnejšími vinníkmi hacknutia Harmony Protocol za 100 miliónov dolárov
Severokórejskí kyberzločinci sa zameriavajú na pozície zaznamenané na LinkedIn a Indeed, aby ukradli životopisy a profily iných, aby mohli pracovať na diaľku v krypto firmách, ako naznačuje správa Bloomberg odvolávajúca sa na bezpečnostných špecialistov z Mandiant.
Cieľom je dostať sa k interným úlohám týchto organizácií a zhromaždiť poznatky o nadchádzajúcich vzorcoch, vrátane tých, ktoré súvisia s pokrokom siete Ethereum, nezastupiteľnými tokenmi (NFT) a potenciálnymi bezpečnostnými listami.
Informácia údajne pomáha severokórejským hackerom
Ďalšia fáza, v ktorej boli programátori nápadov spozorovaní, sa označuje ako slávna kódovacia stránka GitHub, kde inžinieri otvorene hovoria o prebiehajúcom biznise podľa Mandianta.
Tieto údaje údajne pomáhajú severokórejským programátorom s umývaním digitálnych mien, ktoré môže neskôr použiť systém Pchjongjangu, aby sa vyhli súhlasu Západu.
Jeden taký hľadač práce, ktorý vedci minulý mesiac uznali, vyhlasoval, že je „vynaliezavým a kľúčovým odborníkom na uvažovanie“ v technickom biznise a uznávaným programátorom.
Mandiant uviedol, že na pracoviskách ocenili mnohých Severokórejčanov, ktorí boli efektívne zamestnaní ako špecialisti. Vedci odmietli uviesť mená podnikov.
PREČÍTAJTE SI TIEŽ: Izrael kladie Holts na hotovosť, aby mobilizoval digitálne platby
Severná Kórea, kryptomeny a hacky
Hoci severokórejská vláda znovu a znovu popiera, že by sa podieľala na akejkoľvek digitálnej lúpeži, vládne organizácie USA, vrátane ministerstva zahraničných vecí a FBI, nedávno varovali organizácie pred neočakávaným zamestnávaním konzultantov zo Severnej Kórey, pretože si možno pomýlili svoju skutočnú osobnosti a zaväzuje sa k verejnej moci KĽDR.
Americká vláda poskytla v apríli porovnávacie napomenutie, v ktorom uviedla, že si všimla severokórejských digitálnych zabávačov, ktorí sa zameriavajú na rôzne asociácie v odvetví inovácií blockchainu a kryptografických peňazí.
Správa sa výslovne odvolávala na niekoľko objektívnych oblastí podnikania vrátane obchodov, dohovorov o decentralizovaných financiách (DeFi), investičných aktív a individuálnych držiteľov mnohých zdrojov súvisiacich s kryptomenami, ako sú tokeny alebo NFT.
V apríli vláda USA predpokladala, že Lazarus, štátom podporovaná hackerská asociácia s väzbami na severokórejskú vládu, stála za hacknutím krížového Roninovho rozpätia v hodnote 622 miliónov dolárov, ktorý využívala hra Axie Infinity.
Nancy J. Allen je nadšencom kryptomien a verí, že kryptomeny inšpirujú ľudí k tomu, aby boli vlastnými bankami a odišli od tradičných systémov menových výmen. Zaujíma ju aj technológia blockchain a jej fungovanie.
Zdroj: https://www.thecoinrepublic.com/2022/08/02/cybercriminals-plagiarize-linkedin-profiles/