- Hakerzy z Korei Północnej są podejrzani o kopiowanie życiorysów i profili LinkedIn w celu znalezienia pracy
- Celem jest uzyskanie dostępu do wewnętrznych operacji tych firm i zebranie informacji wywiadowczych
- Hakerzy z Korei Północnej byli najbardziej prawdopodobnymi winowajcami włamania się do protokołu Harmony o wartości 100 milionów dolarów
Cyberprzestępcy z Korei Północnej koncentrują się na pozycjach zarejestrowanych na LinkedIn i Indeed, aby kraść życiorysy i profile innych osób, aby wykonywać zdalną pracę w firmach kryptograficznych, jak wskazuje raport Bloomberga odnoszący się do specjalistów ds. bezpieczeństwa w Mandiant.
Celem jest dotarcie do wewnętrznych zadań tych organizacji i zgromadzenie wiedzy na temat nadchodzących wzorców, w tym związanych z rozwojem sieci Ethereum, tokenami nie wymienialnymi (NFT) i potencjalnymi błędami bezpieczeństwa.
Informacje rzekomo pomagają hakerom z Korei Północnej
Kolejny etap, na którym zauważono programistów myślowych, to słynna strona kodująca GitHub, gdzie inżynierowie otwarcie mówią o bieżących wydarzeniach w biznesie, jak mówi Mandiant.
Dane te rzekomo pomagają północnokoreańskim programistom w praniu cyfrowych walut, które mogą być później wykorzystane przez system w Pjongjangu do omijania zachodniej aprobaty.
Jeden z takich poszukiwaczy pracy, którego naukowcy uznali w zeszłym miesiącu, wyznał, że jest „wyobrażeniowym i biegły w rozumowaniu” w branży technologicznej oraz utalentowanym projektantem programowania.
Mandiant powiedział, że wyróżnił wielu Koreańczyków z Północy na budowach, którzy skutecznie zostali zatrudnieni jako specjaliści. Naukowcy odmówili podania nazw firm.
PRZECZYTAJ RÓWNIEŻ: Izrael stawia na gotówkę, aby zmobilizować płatności cyfrowe
Korea Północna, krypto i hacki
Chociaż rząd Korei Północnej wielokrotnie odmawiał udziału w jakimkolwiek napadzie cyfrowym, organizacje rządowe USA, w tym Departament Stanu i FBI, niedawno ostrzegły organizacje przed nieoczekiwanym zatrudnianiem konsultantów z Korei Północnej, ponieważ prawdopodobnie myliły swoje rzeczywiste osobistości i wiąże się z władzą publiczną KRLD.
Rząd USA udzielił w kwietniu upomnienia porównawczego, mówiąc, że zauważył północnokoreańskich artystów cyfrowych skupiających się na różnych stowarzyszeniach w branży innowacji blockchain i kryptograficznych pieniędzy.
Raport wyraźnie odnosił się do kilku obiektywnych regionów działalności, w tym transakcji, konwencji zdecentralizowanych finansów (DeFi), aktywów inwestycyjnych i indywidualnych posiadaczy wielu zasobów związanych z kryptowalutami, takich jak tokeny lub NFT.
W kwietniu rząd USA przypuszczał, że Lazarus, wspierane przez państwo stowarzyszenie hakerskie z powiązaniami z rządem Korei Północnej, stoi za 622 milionami dolarów włamania się do wielołańcuchowego span Ronin wykorzystywanego przez grę Axie Infinity.
Nancy J. Allen jest entuzjastką kryptowalut i wierzy, że kryptowaluty inspirują ludzi do bycia własnymi bankami i odchodzenia od tradycyjnych systemów wymiany walut. Intryguje ją również technologia blockchain i jej działanie.
Źródło: https://www.thecoinrepublic.com/2022/08/02/cybercriminals-plagiarize-linkedin-profiles/