Az észak-koreai kiberbűnözők a LinkedInen és az Indeeden felsorolt állásokat célozzák meg, hogy önéletrajzokat és mások profiljait plagizálják, hogy távoli munkát végezzenek kriptovállalatoknál. Bloomberg jelentés a Mandiant biztonsági kutatóira hivatkozva.
A cél az, hogy hozzáférjenek ezeknek a cégeknek a belső működéséhez, és információkat gyűjtsenek a közelgő trendekről, beleértve a Ethereum hálózatfejlesztés, nem helyettesíthető tokenek (NFT) és potenciális biztonsági okok.
A Mandiant szerint egy másik platform, ahol a feltételezett hackereket észlelték, a népszerű GitHub kódoló oldal, ahol a fejlesztők nyilvánosan megvitatják az iparágban zajló folyamatokat.
Ez az információ állítólag segít az észak-koreai hackereknek kriptovaluták mosásában, amelyeket később a phenjani rezsim felhasználhat a nyugati szankciók kijátszására.
„Bennfentes fenyegetésekre vezethető vissza” – mondta Joe Dobson, a Mandiant vezető elemzője. Bloomberg. "Ha valakit felvesznek egy kriptoprojektbe, és központi fejlesztővé válik, az lehetővé teszi számára, hogy befolyásolja a dolgokat, akár jóra, akár nem."
Az egyik ilyen álláskereső, akit a kutatók a múlt hónapban azonosítottak, azt állította, hogy „innovatív és stratégiai gondolkodású szakember” a technológiai iparban, és tapasztalt szoftverfejlesztő.
Mandiant azt mondta, hogy több észak-koreai személyt azonosítottak a foglalkoztatási weboldalakon, akiket sikeresen alkalmaztak szabadúszóként. A kutatók nem voltak hajlandók megnevezni a munkáltatókat.
Michael Barnhart, a Mandiant elemzője szerint „ezek észak-koreaiak, akik megpróbálnak felvenni és eljutni egy olyan helyre, ahol pénzt juttathatnak vissza a rezsimnek”.
Észak-Korea, kriptográfia és hackek
Noha az észak-koreai kormány többször is tagadta, hogy bármiféle kiberrel kapcsolatos lopásban részt vett volna, az Egyesült Államok kormányszervei, köztük a Külügyminisztérium és az FBI, az év elején óva intették a vállalkozásokat attól, hogy véletlenül vegyenek fel szabadúszókat Észak-Koreából, mivel ezzel potenciálisan elhomályosítanák valódi szándékukat. identitását és a KNDK kormányához fűződő kapcsolatait.
Az amerikai kormányhivatalok közös közleménye májusban jelzett hogy az észak-koreai „informatikai dolgozók elsősorban… Kínában és Oroszországban, kisebb számmal Afrikában és Délkelet-Ázsiában dolgoznak”, és „gyakran tengerentúli kapcsolataikra hagyatkoznak, hogy szabadúszó állást szerezzenek számukra, és közvetlenebbül tudjanak kapcsolatba lépni az ügyfelekkel”.
Az amerikai kormány hasonló figyelmeztetést adott ki áprilisban azt mondta, hogy „megfigyelt észak-koreai kiberszereplőket, amelyek a blokklánc-technológia és a kriptovaluta ipar különböző szervezeteit célozták meg”.
A jelentés konkrétan megemlítette az iparág számos célterületét, beleértve a tőzsdéket, a decentralizált finanszírozást (Defi).
Áprilisban az amerikai kormány megkötött hogy a Lazarus, egy „államilag támogatott hackerszervezet”, amely kapcsolatban áll az észak-koreai kormánnyal, áll a háttérben. 622 millió dolláros csapkod egy keresztláncú Ronin-hídról, amelyet az Axie Infinity játék a kereset érdekében használ.
Elliptic analitikai cég is azt javasolta, hogy az észak-koreai hackerek voltak a legvalószínűbb tettesek a 100 millió dolláros csapkod a Harmónia Jegyzőkönyvének júniusi módosításáról.
Maradjon naprakész a kriptográfiai hírekkel, és napi frissítéseket kaphat a postaládájában.
Forrás: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report