- Οι βορειοκορεάτες χάκερ είναι ύποπτοι για αντιγραφή βιογραφικών και προφίλ LinkedIn για να προσγειώσουν θέσεις εργασίας
- Ο στόχος είναι η πρόσβαση στις εσωτερικές λειτουργίες αυτών των εταιρειών και η συλλογή πληροφοριών
- Οι βορειοκορεάτες χάκερ ήταν οι πιο πιθανοί ένοχοι σε μια εισβολή 100 εκατομμυρίων δολαρίων του Πρωτοκόλλου Harmony
Οι κυβερνοεγκληματίες της Βόρειας Κορέας επικεντρώνονται σε θέσεις που καταγράφονται στο LinkedIn και στο Indeed για να κλέψουν βιογραφικά και προφίλ άλλων για να προσγειώσουν απομακρυσμένη εργασία σε εταιρείες κρυπτογράφησης, όπως υποδεικνύεται από έκθεση του Bloomberg που αναφέρεται σε ειδικούς ασφαλείας στη Mandiant.
Ο στόχος είναι να φτάσετε στις εσωτερικές εργασίες αυτών των οργανισμών και να συσσωρεύσετε γνώσεις σχετικά με τα προσεχή μοτίβα, συμπεριλαμβανομένων εκείνων που συνδέονται με την πρόοδο του δικτύου Ethereum, τα μη ανταλλάξιμα μάρκες (NFT) και πιθανά δελτία ασφαλείας.
Οι πληροφορίες φέρεται να βοηθούν Βορειοκορεάτες χάκερ
Ένα ακόμη στάδιο στο οποίο εντοπίστηκαν οι προγραμματιστές της σκέψης αναφέρεται ως ο διάσημος ιστότοπος κωδικοποίησης GitHub, όπου οι μηχανικοί μιλούν ανοιχτά για τις εξελίξεις στην επιχείρηση, σύμφωνα με το Mandiant.
Αυτά τα δεδομένα υποτίθεται ότι βοηθούν τους προγραμματιστές της Βόρειας Κορέας να πλένουν ψηφιακά νομίσματα που μπορούν αργότερα να χρησιμοποιηθούν από το σύστημα της Πιονγκγιάνγκ για να αποφύγουν τη συναίνεση της Δύσης.
Ένας τέτοιος ερευνητής εργασίας που αναγνώρισαν οι επιστήμονες τον περασμένο μήνα δήλωνε ότι είναι «ευφάνταστος και ικανός στη βασική λογική» στην τεχνολογική επιχείρηση και ένας ολοκληρωμένος σχεδιαστής προγραμματισμού.
Ο Mandiant είπε ότι είχαν διακρίνει πολλούς Βορειοκορεάτες σε εργοτάξια που έχουν ουσιαστικά απασχοληθεί ως ειδικοί. Οι επιστήμονες αρνήθηκαν να κατονομάσουν τις επιχειρήσεις.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Το Ισραήλ βάζει τα μέτρα σε μετρητά για να κινητοποιήσει τις ψηφιακές πληρωμές
Βόρεια Κορέα, κρυπτογράφηση και hacks
Αν και η κυβέρνηση της Βόρειας Κορέας έχει αρνηθεί επανειλημμένα τη συσχέτιση με οποιαδήποτε ληστεία που σχετίζεται με ψηφιακά, οι κυβερνητικοί οργανισμοί των ΗΠΑ, συμπεριλαμβανομένου του Υπουργείου Εξωτερικών και του FBI, προειδοποίησαν πρόσφατα τους οργανισμούς να μην προσλάβουν απροσδόκητα συμβούλους από τη Βόρεια Κορέα, καθώς πιθανώς μπέρδευαν την πραγματική τους προσωπικότητες και δεσμεύει τη δημόσια αρχή της ΛΔΚ.
Η κυβέρνηση των ΗΠΑ παρείχε μια συγκριτική προειδοποίηση τον Απρίλιο, λέγοντας ότι παρατήρησε ότι βορειοκορεάτες ψηφιακοί διασκεδαστές επικεντρώνονται σε διάφορες ενώσεις στον κλάδο της καινοτομίας του blockchain και της κρυπτογραφικής βιομηχανίας χρημάτων.
Η έκθεση αναφερόταν ρητά σε μερικές αντικειμενικές περιοχές της επιχείρησης, συμπεριλαμβανομένων των συναλλαγών, των συμβάσεων αποκεντρωμένης χρηματοδότησης (DeFi), των επενδυτικών περιουσιακών στοιχείων και των μεμονωμένων κατόχων πολλών πόρων που σχετίζονται με κρυπτογράφηση, όπως μάρκες ή NFT.
Τον Απρίλιο, η κυβέρνηση των ΗΠΑ υπέθεσε ότι ο Lazarus, μια κρατική ένωση πειρατείας με δεσμεύσεις προς την κυβέρνηση της Βόρειας Κορέας, βρισκόταν πίσω από το hack των 622 εκατομμυρίων δολαρίων μιας διασταυρούμενης αλυσίδας Ronin που χρησιμοποιήθηκε από το παιχνίδι «play-to-procure» Axie Infinity.
Η Nancy J. Allen είναι λάτρης των κρυπτονομισμάτων και πιστεύει ότι τα κρυπτονομίσματα εμπνέουν τους ανθρώπους να είναι οι δικές τους τράπεζες και να απομακρυνθούν από τα παραδοσιακά συστήματα νομισματικής ανταλλαγής. Την ιντριγκάρει επίσης η τεχνολογία blockchain και η λειτουργία της.
Πηγή: https://www.thecoinrepublic.com/2022/08/02/cybercriminals-plagiarize-linkedin-profiles/