Cyberprzestępcy z Korei Północnej atakują miejsca pracy wymienione na LinkedIn i Indeed, aby plagiatować CV i profile innych osób, aby uzyskać zdalną pracę w firmach kryptograficznych, według Bloomberg raport powołujący się na badaczy bezpieczeństwa z Mandiant.
Celem jest uzyskanie dostępu do wewnętrznych operacji tych firm i zebranie informacji na temat nadchodzących trendów, w tym związanych z Ethereum rozwój sieci, tokeny niewymienne (NFT) i potencjalne luki w zabezpieczeniach.
Inną platformą, na której zauważono podejrzanych hakerów, jest popularna witryna kodująca GitHub, na której według Mandiant deweloperzy publicznie omawiają bieżące wydarzenia w branży.
Informacje te rzekomo pomagają hakerom z Korei Północnej w praniu kryptowalut, które później mogą zostać wykorzystane przez reżim w Pjongjangu do ominięcia zachodnich sankcji.
„Sprowadza się to do zagrożeń wewnętrznych” – powiedział Joe Dobson, główny analityk w Mandiant Bloomberg. „Jeśli ktoś zostanie zatrudniony do projektu kryptograficznego i stanie się głównym programistą, pozwala mu to wpływać na rzeczy, czy to na dobre, czy nie”.
Jedna z takich osób poszukujących pracy, którą badacze zidentyfikowali w zeszłym miesiącu, twierdziła, że jest „innowacyjnym i strategicznym profesjonalistą” w branży technologicznej i doświadczonym programistą.
Mandiant powiedział, że zidentyfikował wielu północnokoreańczyków na stronach internetowych z ofertami pracy, którzy z powodzeniem zostali zatrudnieni jako freelancerzy. Badacze odmówili podania nazwisk pracodawców.
Według analityka Mandiant, Michaela Barnharta, „są to Koreańczycy z Północy, którzy próbują zostać zatrudnieni i dostać się do miejsca, w którym mogą przelać pieniądze z powrotem do reżimu”.
Korea Północna, krypto i hacki
Chociaż rząd Korei Północnej wielokrotnie zaprzeczał udziałowi w jakiejkolwiek kradzieży związanej z cybernetyczną, amerykańskie agencje rządowe, w tym Departament Stanu i FBI, na początku tego roku ostrzegały firmy przed niezamierzonym zatrudnianiem freelancerów z Korei Północnej, ponieważ potencjalnie zaciemniały ich prawdziwe tożsamości i powiązania z rządem KRLD.
Wspólne oświadczenie agencji rządowych USA w maju wskazany że północnokoreańscy „pracownicy IT znajdują się głównie w… Chinach i Rosji, z mniejszą liczbą w Afryce i Azji Południowo-Wschodniej” i „często polegają na swoich zagranicznych kontaktach, aby uzyskać dla nich pracę jako freelancer i bardziej bezpośrednio kontaktować się z klientami”.
Rząd USA wydał podobne ostrzeżenie w kwietniu, mówiąc, że „zaobserwował północnokoreańskich cyberprzestępców atakujących różne organizacje z branży technologii blockchain i kryptowalut”.
Raport konkretnie przytoczył kilka docelowych obszarów branży, w tym giełdy, zdecentralizowane finanse (DeFi) protokoły, fundusze venture capital i indywidualni posiadacze dużych ilości aktywów związanych z kryptowalutami, takich jak tokeny lub NFT.
W kwietniu rząd USA zawarta że Lazarus, „organizacja hakerska sponsorowana przez państwo” powiązana z rządem Korei Północnej, stoi za $ 622 million hack krzyżowego mostu Ronin używanego w grze Axie Infinity.
Firma analityczna Elliptic również zasugerował że hakerzy z Korei Północnej byli najbardziej prawdopodobnymi winowajcami $ 100 million hack protokołu harmonii w czerwcu.
Bądź na bieżąco z wiadomościami o kryptowalutach, otrzymuj codzienne aktualizacje w swojej skrzynce odbiorczej.
Źródło: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report