- Šiaurės Korėjos įsilaužėliai įtariami kopijavę gyvenimo aprašymus ir „LinkedIn“ profilius, kad galėtų dirbti.
- Tikslas yra pasiekti šių įmonių vidines operacijas ir rinkti informaciją
- Šiaurės Korėjos įsilaužėliai buvo labiausiai tikėtini Harmonijos protokolo įsilaužimo už 100 mln.
Šiaurės Korėjos kibernetiniai nusikaltėliai daugiausia dėmesio skiria pozicijoms, įrašytoms „LinkedIn“ ir „Indeed“, siekdami pavogti gyvenimo aprašymus ir kitų asmenų profilius, kad galėtų dirbti nuotoliniu būdu kriptovaliutų įmonėse, kaip nurodoma „Bloomberg“ pranešime, kuriame nurodomi „Mandiant“ saugumo specialistai.
Tikslas yra pasiekti šių organizacijų vidines užduotis ir kaupti žinias apie būsimus modelius, įskaitant tuos, kurie susiję su Ethereum tinklo pažanga, nepakeičiamais žetonais (NFT) ir galimais saugumo klaidomis.
Teigiama, kad ši informacija padeda Šiaurės Korėjos įsilaužėliams
Dar vienas etapas, kuriame buvo pastebėti programuotojai, vadinamas garsiąja kodavimo svetaine GitHub, kur inžinieriai atvirai kalba apie verslo eigą, kaip teigia Mandiant.
Šie duomenys tariamai padeda Šiaurės Korėjos programišiams išplauti skaitmenines valiutas, kurias vėliau Pchenjano sistema gali panaudoti, kad išvengtų Vakarų sutikimo.
Vienas iš tokių darbų ieškotojų, kurį mokslininkai pripažino praėjusį mėnesį, pasiskelbė esąs „vaizdingas ir pagrindinių samprotavimų įgudęs“ technologijų versle bei patyręs programavimo dizaineris.
Mandiant teigė, kad darbo vietose išskyrė daugybę Šiaurės Korėjos gyventojų, kurie buvo veiksmingai įdarbinti specialistais. Mokslininkai atsisakė įvardyti įmones.
TAIP PAT SKAITYKITE: Izraelis imasi pinigų, kad mobilizuotų skaitmeninius mokėjimus
Šiaurės Korėja, kriptovaliuta ir įsilaužimai
Nors Šiaurės Korėjos vyriausybė ne kartą neigė ryšį su bet kokiu skaitmeniniu apiplėšimu, JAV vyriausybinės organizacijos, įskaitant Valstybės departamentą ir FTB, neseniai įspėjo organizacijas netikėtai įdarbinti konsultantus iš Šiaurės Korėjos, nes jos galbūt sumaišė savo faktinį darbą. asmenybės ir yra susietas su KLDR viešąja valdžia.
JAV vyriausybė balandį pateikė lyginamąjį įspėjimą, sakydama, kad pastebėjo Šiaurės Korėjos skaitmeninius pramogų kūrėjus, besikreipiančius į įvairias asociacijas, susijusias su blokų grandinės naujovėmis ir kriptografinių pinigų pramone.
Ataskaitoje buvo aiškiai nurodyti keli objektyvūs verslo regionai, įskaitant prekybą, decentralizuoto finansavimo (DeFi) susitarimus, investicinį turtą ir individualius daugelio su kriptovaliutų susijusių išteklių, pvz., žetonų ar NFT, turėtojus.
Balandį JAV vyriausybė padarė prielaidą, kad Lazarus, valstybės remiama programišių asociacija, susijusi su Šiaurės Korėjos vyriausybe, buvo už 622 mln.
Nancy J. Allen yra kriptovaliutų entuziastė ir mano, kad kriptovaliutos įkvepia žmones būti savo bankais ir nutolti nuo tradicinių pinigų keitimo sistemų. Ją taip pat domina „blockchain“ technologija ir jos veikimas.
Šaltinis: https://www.thecoinrepublic.com/2022/08/02/cybercriminals-plagiarize-linkedin-profiles/