Per Bloomberg ziņot, Ziemeļkorejas atbalstītie hakeri, iespējams, pastiprina savus centienus un uzbrūk vektoriem pret kriptovalūtu nozari. Šķiet, ka slikti aktieri zog CV un informāciju no lielākajām darba sludinājumu vietnēm, lai pieteiktos darbam topošajā nozarē.
Ziņojumā teikts, ka uzbrucēji ņem likumīgus datus no LinkedIn un citām lielākajām vietnēm, lai izveidotu viltus profilus kā programmatūras inženieri, izstrādātāji vai programmatūra ar lielu pieredzi darbā IT jomā. Tādā veidā viņi var iefiltrēties kriptogrāfijas uzņēmumos vai projektos.
Operācijas Dream Job un AppleJeus Job mērķis ir kriptogrāfijas nozare
Šie mēģinājumi ir daļa no divām dažādām operācijām, kuras, iespējams, sponsorē Ziemeļkoreja. To sauc par AppleJeus un operāciju Dream Job, saskaņā ar a ziņot izlaidusi kiberdrošības firma Mandiant un Google.
2022. gada martā publicētajā ziņojumā Google draudu analīzes grupa šīs darbības aprakstīja kā pastāvīgu mēģinājumu vērsties pret organizācijām, valstīm, ziņu medijiem un uzņēmumiem, lai iefiltrētos tajos un uzbruktu tiem no iekšpuses.
Ziņojumā teikts, ka operācija Dream Job ir negatīvi ietekmējusi vairāk nekā 250 cilvēkus un gandrīz 100 kriptovalūtu lietotājus no operācijas AppleJeus. Uzbrucēji ir spējuši nozagt vai uzlauzt domēnus, piemēram, blockchainnews, disneycareers, find-dreamjob un citus.
Uzbrucēji izmanto dažādas stratēģijas, lai izmantotu savus upurus, un šķiet, ka viņi uzlabo savu pieeju. Mandiant galvenais analītiķis Džo Dobsons par šīm operācijām, lai iefiltrētos kriptovalūtu nozarē, un to, kā tās var būt noderīgas Ziemeļkorejas režīmam, sacīja:
Tas attiecas uz iekšējiem draudiem. Ja kāds tiek pieņemts darbā kriptogrāfijas projektā un viņš kļūst par galveno izstrādātāju, tas viņam ļauj ietekmēt lietas uz labu vai nē.
Vai Ziemeļkoreja manipulē ar kriptovalūtu tirgu?
Saskaņā ar Bloomberg teikto, sliktie dalībnieki varētu mēģināt darboties no šīm organizācijām, lai kontrolētu un vairāk ietekmētu gaidāmās tendences. Tādā veidā uzbrucēji varētu pozicionēt sevi privāto investoru un iestāžu priekšā un gūt labumu no digitālo aktīvu cenu pieauguma.
Tiek apgalvots, ka Ziemeļkorejas hakeri ir mijiedarbojušies ar GitHub telpas dalībniekiem un pat meklējuši darbu augsta līmeņa uzņēmumos, uzdodoties par Whitepaper autoriem un dibinātājiem. Maikls Bārnhārts, cits Mandiant galvenais analītiķis, piebilda:
Tie ir ziemeļkorejieši, kas cenšas tikt pieņemti darbā un nokļūt vietā, kur viņi var novirzīt naudu atpakaļ režīmam.
2022. gada aprīlī Džonatans Vu (Jonathan Wu), uzņēmuma Aztec Network, Web3 projekts, kurā galvenā uzmanība tika pievērsta privātumam, dalījās pieredzē, intervējot potenciālo Ziemeļkorejas hakeri šim amatam. Vu zināja par kiberuzbrukumu pieaugumu pret nozari, un kopā ar citām pazīmēm viņam izdevās identificēt aizdomās turamo.
Vietnē Twitter Vu par savu pieredzi teica:
Nav muļķības, manuprāt, es tikko intervēju kādu Ziemeļkorejas hakeri. Biedējošs, jautrs un atgādinājums būt paranoikam un trīsreiz pārbaudīt savu OpSec praksi.
Vu arī uzskata, ka šie uzbrucēji nākotnē uzlabos savu darbības veidu. Tādējādi uzņēmumiem un lietotājiem ir rūpīgi jāuzrauga jauni draudi, kas parādās telpā.
Rakstīšanas laikā Ethereum (ETH) tirgojas par USD 1,630 ar sānu kustību pēdējo 24 stundu laikā.
Avots: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/