Šiaurės Korėjos kibernetiniai nusikaltėliai taikosi į „LinkedIn“ ir „Indeed“ sąrašuose nurodytas darbo vietas, kad nuplagijuotų gyvenimo aprašymus ir kitų žmonių profilius, kad galėtų dirbti nuotoliniu būdu kriptovaliutų įmonėse. "Bloomberg" ataskaitoje cituojami Mandiant saugumo tyrinėtojai.
Tikslas yra pasiekti šių įmonių vidines operacijas ir surinkti informaciją apie būsimas tendencijas, įskaitant susijusias su Ethereum tinklo plėtra, nepakeičiami žetonai (NFT) ir galimi saugumo nutrūkimai.
Kita platforma, kurioje buvo pastebėti įtariami įsilaužėliai, minima kaip populiari kodavimo svetainė „GitHub“, kurioje kūrėjai viešai aptarinėja pramonės įvykius, teigia „Mandiant“.
Ši informacija esą padeda Šiaurės Korėjos įsilaužėliams išplauti kriptovaliutas, kurias vėliau gali panaudoti Pchenjano režimas, kad išvengtų Vakarų sankcijų.
„Tai susiję su viešai neatskleista grėsme“, - sakė Joe Dobsonas, pagrindinis Mandiant analitikas. "Bloomberg". „Jei kas nors yra pasamdytas kriptovaliutų projekte ir tampa pagrindiniu kūrėju, tai leidžia jiems daryti įtaką dalykams, nesvarbu, ar tai būtų gera, ar ne.
Vienas iš tokių darbo ieškančių asmenų, kurį mokslininkai nustatė praėjusį mėnesį, teigė esąs „novatoriško ir strateginio mąstymo profesionalas“ technologijų pramonėje ir patyręs programinės įrangos kūrėjas.
Mandiant teigė, kad įdarbinimo svetainėse atpažino kelis Šiaurės Korėjos gyventojus, kurie buvo sėkmingai pasamdyti kaip laisvai samdomi darbuotojai. Tyrėjai atsisakė įvardyti darbdavius.
Pasak „Mandiant“ analitiko Michaelo Barnharto, „tai yra šiaurės korėjiečiai, bandantys įsidarbinti ir patekti į vietą, kur galėtų grąžinti pinigus režimui“.
Šiaurės Korėja, kriptovaliuta ir įsilaužimai
Nors Šiaurės Korėjos vyriausybė ne kartą neigė prisidėjusi prie bet kokios su kibernetinės vagystės susijusios vagystės, JAV vyriausybinės agentūros, įskaitant Valstybės departamentą ir FTB, anksčiau šiais metais perspėjo įmones netyčia samdyti laisvai samdomų darbuotojų iš Šiaurės Korėjos, nes jie gali sumaišyti savo tikrąją informaciją. tapatybę ir ryšius su KLDR vyriausybe.
Bendras JAV vyriausybės agentūrų pranešimas gegužės mėn nurodytas kad Šiaurės Korėjos „IT darbuotojai daugiausia yra... Kinijoje ir Rusijoje, o mažesnis jų skaičius Afrikoje ir Pietryčių Azijoje“ ir „dažnai pasikliauja savo kontaktais užsienyje, kad gautų laisvai samdomus darbus ir galėtų tiesiogiai bendrauti su klientais“.
JAV vyriausybė paskelbė analogišką įspėjimą balandį, sakydama, kad „stebėjo Šiaurės Korėjos kibernetinius veikėjus, nukreiptus į įvairias organizacijas blokų grandinės technologijos ir kriptovaliutų pramonėje“.
Ataskaitoje konkrečiai nurodytos kelios tikslinės pramonės sritys, įskaitant mainus, decentralizuotą finansavimą (defi).
Balandį JAV vyriausybė padarė išvadą, kad Lazarus, „valstybės remiama programišių organizacija“, turinti ryšių su Šiaurės Korėjos vyriausybe, buvo už 622 milijonų dolerių įsilaužimas kryžminės grandinės Ronino tilto, naudojamo žaidimo „Axie Infinity“ žaidime.
Analitikos įmonė „Elliptic“. pasiūlė kad Šiaurės Korėjos įsilaužėliai buvo labiausiai tikėtini kaltininkai a 100 milijonų dolerių įsilaužimas birželio mėn. Harmonijos protokolą.
Sekite kriptovaliutų naujienas, gaukite kasdienius atnaujinimus savo pašto dėžutėje.
Šaltinis: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report