Ziemeļkorejas kibernoziedznieki ir mērķēti uz LinkedIn un Indeed norādītajām darbavietām, lai plaģiātu CV un citu cilvēku profilos, lai iegūtu attālinātu darbu kriptogrāfijas firmās, liecina kāds Bloomberg ziņojums, kurā citēti Mandiant drošības pētnieki.
Mērķis ir piekļūt šo uzņēmumu iekšējām darbībām un iegūt informāciju par gaidāmajām tendencēm, tostarp tām, kas saistītas ar Ethereum tīkla attīstība, neatvietojami marķieri (NFT) un iespējamie drošības pārkāpumi.
Vēl viena platforma, kurā tika pamanīti aizdomās turētie hakeri, tiek minēta kā populārā kodēšanas vietne GitHub, kurā izstrādātāji publiski apspriež nozares notikumus, norāda Mandiant.
Šī informācija, iespējams, palīdz Ziemeļkorejas hakeriem atmazgāt kriptovalūtas, kuras vēlāk Phenjanas režīms var izmantot, lai izvairītos no Rietumu sankcijām.
"Tas ir saistīts ar iekšējās informācijas draudiem," sacīja Džo Dobsons, Mandiant galvenais analītiķis. Bloomberg. "Ja kāds tiek pieņemts darbā kriptogrāfijas projektā un viņš kļūst par galveno izstrādātāju, tas viņam ļauj ietekmēt lietas uz labu vai nē."
Viens no šādiem darba meklētājiem, ko pētnieki identificēja pagājušajā mēnesī, apgalvoja, ka ir "novatoriskas un stratēģiskas domāšanas profesionālis" tehnoloģiju nozarē un pieredzējis programmatūras izstrādātājs.
Mandiant teica, ka viņi nodarbinātības vietnēs ir identificējuši vairākus ziemeļkorejiešus, kuri ir veiksmīgi pieņemti darbā kā ārštata darbinieki. Pētnieki atteicās nosaukt darba devējus.
Pēc Mandiant analītiķa Maikla Bārnhārta teiktā, "tie ir ziemeļkorejieši, kas cenšas tikt pieņemti darbā un nokļūt vietā, kur viņi var novirzīt naudu atpakaļ režīmam".
Ziemeļkoreja, kriptogrāfija un hakeri
Lai gan Ziemeļkorejas valdība ir vairākkārt noliegusi savu saistību ar jebkādām kiberzādzībām, ASV valdības aģentūras, tostarp Valsts departaments un FIB, šā gada sākumā brīdināja uzņēmumus netīši pieņemt darbā ārštata darbiniekus no Ziemeļkorejas, jo tie, iespējams, aptumšo viņu patieso informāciju. identitāti un saikni ar KTDR valdību.
ASV valdības aģentūru kopīgs paziņojums maijā norādīts ka Ziemeļkorejas "IT darbinieki galvenokārt atrodas... Ķīnā un Krievijā, bet mazāks skaits ir Āfrikā un Dienvidaustrumāzijā" un "bieži paļaujas uz saviem aizjūras kontaktiem, lai iegūtu ārštata darbu un tiešāk sadarbotos ar klientiem."
ASV valdība izdeva līdzīgu brīdinājumu aprīlī, sakot, ka tā "ir novērojusi, ka Ziemeļkorejas kiberaktieri vēršas pret dažādām organizācijām blokķēdes tehnoloģiju un kriptovalūtu nozarē".
Ziņojumā īpaši minētas vairākas nozares mērķa jomas, tostarp biržas, decentralizēta finanse (DEFI).
Aprīlī ASV valdība noslēgts ka Lazarus, "valsts sponsorēta hakeru organizācija", kas ir saistīta ar Ziemeļkorejas valdību, bija aiz šī 622 miljonu dolāru kapāt pāri ķēdes Ronin tiltam, ko izmanto spēlē, lai nopelnītu spēlē Axie Infinity.
Arī analītikas uzņēmums Elliptic ierosināja ka Ziemeļkorejas hakeri bija visticamākie vainīgie a 100 miljonu dolāru kapāt jūnijā pieņemto Saskaņas protokolu.
Sekojiet kriptovalūtu jaunumiem, saņemiet ikdienas atjauninājumus savā iesūtnē.
Avots: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report