Севернокорејски сајбер криминалци циљају послове наведене на ЛинкедИн-у и Индеед-у како би плагирали биографије и профиле других људи како би добили посао на даљину у крипто фирмама, наводи Блоомберг извештај који се позива на истраживаче безбедности у Мандианту.
Циљ је приступити интерним операцијама ових фирми и прикупити податке о предстојећим трендовима, укључујући оне који се односе на Ethereum развој мреже, незаменљиви токени (НФТ) и потенцијалне безбедносне пропусте.
Још једна платформа на којој су осумњичени хакери примећени се наводи као популарни сајт за кодирање ГитХуб, где програмери јавно расправљају о дешавањима у индустрији, наводи Мандиант.
Ове информације наводно помажу севернокорејским хакерима да оперу криптовалуте које касније режим Пјонгјанга може да искористи да избегне санкције Запада.
„Своди се на инсајдерске претње“, рекао је Џо Добсон, главни аналитичар компаније Мандиант Блоомберг. „Ако се неко запосли на крипто пројекту и постане главни програмер, то му омогућава да утиче на ствари, било за добро или не.
Један такав тражитељ посла којег су истраживачи идентификовали прошлог месеца тврдио је да је „професионалац за иновативно и стратешко размишљање“ у технолошкој индустрији и искусан програмер софтвера.
Мандиант је рекао да су идентификовали више Севернокорејаца на веб страницама за запошљавање који су успешно ангажовани као слободњаци. Истраживачи су одбили да наведу послодавце.
Према аналитичару Мандиант-а Мајклу Барнхарту, „ово су Севернокорејци који покушавају да се запосле и дођу до места где могу да преусмере новац назад режиму“.
Северна Кореја, крипто и хакови
Иако је влада Северне Кореје у више наврата негирала умешаност у било какву сајбер крађу, америчке владине агенције, укључујући Стејт департмент и ФБИ, раније ове године упозориле су компаније да ненамерно ангажују слободњаке из Северне Кореје, јер потенцијално прикривају њихове праве идентитете и везе са владом ДНРК.
Заједничко саопштење америчких владиних агенција у мају Назначено да се севернокорејски „ИТ радници налазе првенствено у… Кини и Русији, са мањим бројем у Африци и југоисточној Азији“, и „често се ослањају на своје контакте у иностранству да би добили слободне послове за њих и да би се директније повезивали са клијентима“.
Америчка влада издао слично упозорење у априлу, рекавши да је „уочио севернокорејске сајбер актере који циљају на разне организације у блокчејн технологији и индустрији криптовалута“.
Извештај је посебно навео неколико циљних области индустрије, укључујући размене, децентрализоване финансије (дефи) протоколи, фондови ризичног капитала и појединачни власници великих количина средстава у вези са криптовалутом као што су токени или НФТ.
У априлу америчка влада закључио да Лазарус, „државно спонзорисана хакерска организација“ која је повезана са владом Северне Кореје, стоји иза 622 милиона долара хацк унакрсног Ронин моста који користи игра за зараду Акие Инфинити.
Аналитичка фирма Еллиптиц такође предложио да су севернокорејски хакери највероватније били кривци у а 100 милиона долара хацк Протокола о хармонији у јуну.
Будите у току са крипто вестима, добијајте дневне новости у пријемном сандучету.
Извор: хттпс://децрипт.цо/106491/циберцриминалс-плагиаризе-линкедин-индеед-профилес-то-аппли-црипто-јобс-репорт