- Észak-koreai hackereket azzal gyanúsítanak, hogy önéletrajzokat és LinkedIn-profilokat másoltak állásokhoz
- A cél ezeknek a cégeknek a belső működéséhez való hozzáférés és információgyűjtés
- Észak-koreai hackerek voltak a legvalószínűbb bűnösök a Harmónia Protokoll 100 millió dolláros feltörésében
Az észak-koreai kiberbűnözők a LinkedIn-en és az Indeeden rögzített pozíciókra összpontosítanak, hogy önéletrajzokat és mások profiljait lopják el, hogy távolról dolgozhassanak kriptográfiai cégeknél, amint azt a Bloomberg a Mandiant biztonsági szakértőire hivatkozva jelzi.
A cél ezeknek a szervezeteknek a belső feladataihoz való eljutás és ismeretek felhalmozása az elkövetkező mintákról, beleértve az Ethereum hálózat fejlesztésével kapcsolatosakat, a nem helyettesíthető tokeneket (NFT) és az esetleges biztonsági csúszásokat.
Az információ állítólag az észak-koreai hackereket segíti
Egy újabb szakasz, ahol a programozókat észrevették, a híres GitHub kódoló oldalként emlegetik, ahol a mérnökök nyíltan beszélnek az üzletben zajló folyamatokról, a Mandiant szerint.
Ezek az adatok állítólag segítik az észak-koreai programozókat a digitális valuták mosásában, amelyeket később a phenjani rendszer felhasználhat a nyugati hozzájárulás elkerülésére.
Az egyik ilyen munkakereső, akit a tudósok a múlt hónapban felismertek, „ötletesnek és kulcsfontosságú érvelésben jártasnak” vallotta magát a technológiai üzletágban, valamint kiváló programtervezőnek.
Mandiant azt mondta, hogy számos észak-koreai személyt sikerült megkülönböztetniük a munkahelyeken, akiket hatékonyan alkalmaztak szakemberként. A tudósok nem voltak hajlandók megnevezni a vállalkozásokat.
OLVASSA EL MÉG: Izrael készpénzzel mozgósítja a digitális fizetéseket
Észak-Korea, kriptográfia és hackek
Noha az észak-koreai kormány újra és újra tagadta, hogy bármiféle digitális vonatkozású rablásban állna, az Egyesült Államok kormányzati szervezetei, köztük a Külügyminisztérium és az FBI, a közelmúltban óva intették a szervezeteket attól, hogy váratlanul alkalmazzanak Észak-Koreából származó tanácsadókat, mivel valószínűleg összezavarták tényleges tevékenységüket. a KNDK hatóságaihoz kötődik.
Az Egyesült Államok kormánya áprilisban összehasonlító figyelmeztetést adott, mondván, hogy észrevette, hogy az észak-koreai digitális szórakoztatóipar a blokklánc-innováció és a kriptográfiai pénzipar különböző egyesületeire összpontosít.
A jelentés kifejezetten utalt az üzlet néhány objektív régiójára, ideértve a kereskedéseket, a decentralizált pénzügyi (DeFi) konvenciókat, a befektetési eszközöket és számos kriptográfiai erőforrás, például tokenek vagy NFT-k egyéni tulajdonosait.
Áprilisban az Egyesült Államok kormánya azt feltételezte, hogy a Lazarus, egy államilag támogatott hackerszövetség, amely kötődik az észak-koreai kormányhoz, áll a 622 millió dolláros feltörés mögött, amelyet az Axie Infinity játék beszerzésére használt láncokon átívelő Ronin fesztávol.
Nancy J. Allen a kriptográfia rajongója, és úgy véli, hogy a kriptovaluták arra ösztönzik az embereket, hogy saját bankjaik legyenek, és félrelépjenek a hagyományos monetáris csererendszerektől. A blokklánc technológia és annak működése is érdekli őt.
Forrás: https://www.thecoinrepublic.com/2022/08/02/cybercriminals-plagiarize-linkedin-profiles/