Severokórejskí kyberzločinci sa zameriavajú na pracovné miesta uvedené na LinkedIn a Indeed, aby plagiovali životopisy a profily iných ľudí, aby získali prácu na diaľku v krypto firmách. Bloomberg správa citujúca bezpečnostných výskumníkov z Mandiant.
Cieľom je získať prístup k interným operáciám týchto firiem a získať informácie o nadchádzajúcich trendoch vrátane tých, ktoré s nimi súvisia Ethereum rozvoj siete, nezameniteľné tokeny (NFT) a potenciálne straty bezpečnosti.
Ďalšia platforma, na ktorej boli podozriví hackeri spozorovaní, sa uvádza ako populárna kódovacia stránka GitHub, kde vývojári verejne diskutujú o dianí v tomto odvetví, tvrdí Mandiant.
Tieto informácie údajne pomáhajú severokórejským hackerom prať kryptomeny, ktoré môže neskôr režim v Pchjongjangu použiť na obchádzanie západných sankcií.
"Ide o vnútorné hrozby," povedal Joe Dobson, hlavný analytik spoločnosti Mandiant Bloomberg. "Ak sa niekto najme do kryptoprojektu a stane sa hlavným vývojárom, umožní mu to ovplyvňovať veci, či už v dobrom alebo nie."
Jeden z takýchto uchádzačov o zamestnanie, ktorých výskumníci identifikovali minulý mesiac, tvrdil, že je „profesionálom v oblasti inovatívneho a strategického myslenia“ v technologickom priemysle a skúseným vývojárom softvéru.
Mandiant uviedol, že na pracovných stránkach identifikovali viacerých Severokórejčanov, ktorí boli úspešne prijatí ako nezávislí pracovníci. Vedci odmietli uviesť mená zamestnávateľov.
Podľa analytika Mandiant Michaela Barnharta „sú to Severokórejčania, ktorí sa snažia zamestnať a dostať sa na miesto, kde môžu vrátiť peniaze režimu.
Severná Kórea, krypto a hacky
Hoci severokórejská vláda opakovane popierala účasť na akejkoľvek kybernetickej krádeži, vládne agentúry USA, vrátane ministerstva zahraničných vecí a FBI, začiatkom tohto roka varovali podniky pred neúmyselným najímaním nezávislých pracovníkov zo Severnej Kórey, pretože potenciálne zahmlievali ich skutočnú identity a väzieb na vládu KĽDR.
Spoločné vyhlásenie vládnych agentúr USA v máji uvedené že severokórejskí „pracovníci IT sa nachádzajú predovšetkým v... Číne a Rusku, s menším počtom v Afrike a juhovýchodnej Ázii“ a „často sa spoliehajú na svoje zahraničné kontakty, aby pre nich získali prácu na voľnej nohe a aby sa priamo spojili so zákazníkmi“.
Vláda USA podobné upozornenie v apríli uviedol, že „pozoroval severokórejských kybernetických aktérov, ktorí sa zameriavajú na rôzne organizácie v blockchain technológii a priemysle kryptomien“.
V správe sa konkrétne uvádza niekoľko cieľových oblastí odvetvia vrátane výmen, decentralizovaného financovania (defi) protokoly, fondy rizikového kapitálu a jednotliví držitelia veľkého množstva aktív súvisiacich s kryptomenami, ako sú tokeny alebo NFT.
V apríli vláda USA dospela k záveru, že Lazarus, „štátom podporovaná hackerská organizácia“ s väzbami na severokórejskú vládu, stála za 622 miliónov dolárov hack prekríženého roninského mosta, ktorý používa hra Axie Infinity, kde si môžete zarobiť.
Analytická firma Elliptic tiež navrhol že severokórejskí hackeri boli najpravdepodobnejšími vinníkmi v a 100 miliónov dolárov hack Protokolu o harmónii v júni.
Majte prehľad o krypto správach, dostávajte denné aktualizácie do svojej doručenej pošty.
Zdroj: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report