Севернокорејските сајбер-криминалци ги таргетираат работните места наведени на LinkedIn и Indeed за да плагијат резимеа и профили на други луѓе за да склучат далечинска работа во крипто фирми, според Блумберг извештај цитирајќи безбедносни истражувачи во Mandiant.
Целта е да се пристапи до внатрешните операции на овие фирми и да се соберат информации за претстојните трендови, вклучително и оние поврзани со Ethereum развој на мрежа, незаменливи токени (NFT) и потенцијални безбедносни пропусти.
Друга платформа на која биле забележани осомничените хакери е наведена како популарната страница за кодирање GitHub, каде што програмерите јавно разговараат за тековните работи во индустријата, според Mandiant.
Овие информации наводно им помагаат на севернокорејските хакери да перат криптовалути кои подоцна режимот во Пјонгјанг може да ги искористи за да ги избегне западните санкции.
„Тоа се сведува на инсајдерски закани“, изјави Џо Добсон, главен аналитичар во Mandiant. Блумберг. „Ако некој се вработи во крипто-проект и тој стане главен развивач, тоа му овозможува да влијае на работите, без разлика дали е добро или не“.
Еден таков барател на работа што истражувачите го идентификуваа минатиот месец тврдеше дека е „иновативен и стратешки професионалец за размислување“ во технолошката индустрија и искусен развивач на софтвер.
Mandiant рече дека идентификувале повеќе Севернокорејци на веб-страниците за вработување кои успешно биле ангажирани како хонорарци. Истражувачите одбија да ги именуваат работодавците.
Според аналитичарот на Mandiant, Мајкл Барнхарт, „ова се Севернокорејци кои се обидуваат да се вработат и да стигнат до место каде што можат да ги вратат парите назад кон режимот“.
Северна Кореја, крипто и хакери
Иако севернокорејската влада постојано негираше вмешаност во каква било кражба поврзана со сајбер, американските владини агенции, вклучително и Стејт департментот и ФБИ, претходно оваа година ги предупредија бизнисите да не ангажираат ненамерно хонорарци од Северна Кореја, бидејќи тие потенцијално ја прикриваат нивната вистинска идентитети и врски со владата на КНДР.
Заедничко соопштение од американските владини агенции во мај Индицирано дека севернокорејските „ИТ работници се лоцирани првенствено во... Кина и Русија, со помал број во Африка и Југоисточна Азија“, и „често се потпираат на нивните контакти во странство за да добијат хонорарни работни места за нив и да се подиректно поврзуваат со клиентите“.
Владата на САД издаде слично предупредување во април, велејќи дека „набљудувала севернокорејски сајбер актери кои таргетираат различни организации во блокчејн технологијата и индустријата за криптовалути“.
Извештајот конкретно наведе неколку целни области на индустријата, вклучувајќи размена, децентрализирани финансии (на определен обем,) протоколи, фондови за ризичен капитал и индивидуални иматели на големи количини на средства поврзани со крипто, како што се токени или NFT.
Во април владата на САД склучен дека Лазар, „државно спонзорирана хакерска организација“ со врски со севернокорејската влада, стои зад 622 милиони долари пробиени на мостот Ронин со вкрстен синџир што го користи играта за заработка Axie Infinity.
Фирмата за аналитика Elliptic исто така предложи дека севернокорејските хакери биле најверојатните виновници во а 100 милиони долари пробиени на Протоколот Хармонија во јуни.
Останете на врвот на крипто вестите, добивајте дневни ажурирања во вашето сандаче.
Извор: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report