По Блоомбергу извештај, хакери које подржава Северна Кореја можда појачавају своје напоре и векторе напада на крипто индустрију. Чини се да лоши актери краду биографије и информације са главних веб локација са огласима за посао да би се пријавили за послове у сектору у настајању.
Извештај тврди да нападачи узимају легитимне податке са ЛинкедИн-а и других великих веб-сајтова како би креирали лажне профиле софтверских инжењера, програмера или софтвера са великим искуством у ИТ-у. На тај начин се могу инфилтрирати у крипто компаније или пројекте.
Операција Дреам Јоб и АпплеЈеус Јоб циљају крипто индустрију
Ови покушаји су део две различите операције које је наводно спонзорисала Северна Кореја. Под називом АпплеЈеус и Оператион Дреам Јоб, према а извештај објавила фирма за сајбер безбедност Мандиант и Гоогле.
У извештају објављеном марта 2022. године, Гоогле-ова група за анализу претњи описала је ове операције као стални покушај да се циљају организације, земље, новински медији и компаније како би се инфилтрирали у њих и напали их изнутра.
У извештају се тврди да је више од 250 појединаца негативно погођено Операцијом Дреам Јоб и скоро 100 корисника криптовалута Операције АпплеЈеус. Нападачи су били у могућности да украду или компромитују домене као што су блоцкцхаинневс, диснеицареерс, финд-дреамјоб и други.
Нападачи користе различите стратегије да искористе своје жртве и чини се да усавршавају свој приступ. Џо Добсон, главни аналитичар компаније Мандиант, рекао је следеће о овим операцијама за инфилтрирање у крипто индустрију и како оне могу бити корисне режиму Северне Кореје:
Своди се на инсајдерске претње. Ако се неко запосли на крипто пројекту и постане главни програмер, то му омогућава да утиче на ствари, било заувек или не.
Да ли Северна Кореја манипулише крипто тржиштем?
Према Блумбергу, лоши актери би могли да покушавају да делују унутар ових организација како би контролисали и имали већи утицај на предстојеће трендове. На тај начин би нападачи могли да се позиционирају испред малопродајних инвеститора и институција и да имају користи од скока цене дигиталне имовине.
Севернокорејски хакери су наводно били у интеракцији са члановима простора на ГитХуб-у, па чак и тражили послове у компанијама високог профила лажно представљајући ауторе и осниваче Беле књиге. Мицхаел Барнхарт, још један главни аналитичар у Мандиант-у, додао је:
То су Севернокорејци који покушавају да се запосле и дођу до места где могу да врате новац режиму.
Још у априлу 2022, Џонатан Ву, извршни директор Азтец Нетворк-а, Веб3 пројекта фокусираног на приватност, поделио је своје искуство интервјуисања потенцијалног севернокорејског хакера за позицију. Ву је био свестан таласа сајбер напада на индустрију, и заједно са другим знацима, успео је да идентификује осумњиченог.
На Твитеру, Ву је рекао следеће о свом искуству:
Без срања, мислим да сам управо интервјуисао севернокорејског хакера. Застрашујуће, урнебесно и подсетник да будете параноични и да трипут проверите своје ОпСец праксе.
Ву такође верује да ће ови нападачи побољшати свој начин рада у будућности. Дакле, зашто компаније и корисници морају будно да пазе на нове претње које се појављују у простору.
У време писања овог текста, Етхереум (ЕТХ) се тргује по цени од 1,630 долара са бочним кретањем у последња 24 сата.
Извор: хттпс://битцоинист.цом/нортх-кореа-инфилтратед-црипто-усинг-факе-линкедин/