Οι βορειοκορεάτες εγκληματίες στον κυβερνοχώρο στοχεύουν θέσεις εργασίας που είναι καταχωρημένες στο LinkedIn και στο Indeed για να λογοκλοπή βιογραφικά και προφίλ άλλων ανθρώπων για την εξεύρεση εργασίας εξ αποστάσεως σε εταιρείες κρυπτογράφησης, σύμφωνα με Bloomberg έκθεση που επικαλείται ερευνητές ασφαλείας στη Mandiant.
Ο στόχος είναι η πρόσβαση στις εσωτερικές λειτουργίες αυτών των εταιρειών και η συλλογή πληροφοριών σχετικά με τις επερχόμενες τάσεις, συμπεριλαμβανομένων εκείνων που σχετίζονται με το Ethereum ανάπτυξη δικτύου, μη ανταλλάξιμα διακριτικά (NFT) και πιθανά κενά ασφαλείας.
Μια άλλη πλατφόρμα στην οποία εντοπίστηκαν οι ύποπτοι χάκερ αναφέρεται ως ο δημοφιλής ιστότοπος κωδικοποίησης GitHub, όπου οι προγραμματιστές συζητούν δημόσια τα τρέχοντα στον κλάδο, σύμφωνα με τη Mandiant.
Αυτές οι πληροφορίες φέρεται να βοηθούν Βορειοκορεάτες χάκερ να ξεπλένουν κρυπτονομίσματα που μπορούν αργότερα να χρησιμοποιηθούν από το καθεστώς της Πιονγκγιάνγκ για να αποφύγουν τις κυρώσεις της Δύσης.
«Αυτό οφείλεται σε εσωτερικές απειλές», είπε ο Joe Dobson, κύριος αναλυτής στη Mandiant. Bloomberg. «Αν κάποιος προσληφθεί σε ένα έργο κρυπτογράφησης και γίνει βασικός προγραμματιστής, αυτό του επιτρέπει να επηρεάσει τα πράγματα, είτε για καλό είτε όχι.
Ένας τέτοιος αναζητητής εργασίας που εντόπισαν οι ερευνητές τον περασμένο μήνα ισχυρίστηκε ότι ήταν «καινοτόμος και στρατηγικής σκέψης επαγγελματίας» στον κλάδο της τεχνολογίας και έμπειρος προγραμματιστής λογισμικού.
Ο Mandiant είπε ότι είχαν εντοπίσει πολλούς Βορειοκορεάτες σε ιστότοπους απασχόλησης που έχουν προσληφθεί επιτυχώς ως ελεύθεροι επαγγελματίες. Οι ερευνητές αρνήθηκαν να κατονομάσουν τους εργοδότες.
Σύμφωνα με τον αναλυτή της Mandiant, Μάικλ Μπάρνχαρτ, «αυτοί είναι Βορειοκορεάτες που προσπαθούν να προσληφθούν και να φτάσουν σε ένα μέρος όπου μπορούν να διοχετεύσουν χρήματα πίσω στο καθεστώς».
Βόρεια Κορέα, κρυπτογράφηση και hacks
Αν και η κυβέρνηση της Βόρειας Κορέας έχει επανειλημμένα αρνηθεί ότι εμπλέκεται σε οποιαδήποτε κλοπή που σχετίζεται με τον κυβερνοχώρο, οι κυβερνητικές υπηρεσίες των ΗΠΑ, συμπεριλαμβανομένου του Υπουργείου Εξωτερικών και του FBI, νωρίτερα αυτό το έτος προειδοποίησαν τις επιχειρήσεις να μην προσλάβουν ακούσια ελεύθερους επαγγελματίες από τη Βόρεια Κορέα, καθώς δυνητικά συσκότιζαν την αληθινή τους ταυτότητες και δεσμούς με την κυβέρνηση της ΛΔΚ.
Κοινή ανακοίνωση από κυβερνητικές υπηρεσίες των ΗΠΑ τον Μάιο υποδεικνύεται ότι οι Βορειοκορεάτες «εργαζόμενοι στον τομέα της πληροφορικής βρίσκονται κυρίως στην Κίνα και τη Ρωσία, με μικρότερο αριθμό στην Αφρική και τη Νοτιοανατολική Ασία» και «συχνά βασίζονται στις επαφές τους στο εξωτερικό για να αποκτήσουν θέσεις ανεξάρτητου επαγγελματία για αυτούς και να διασυνδέονται πιο άμεσα με τους πελάτες».
Η κυβέρνηση των ΗΠΑ εξέδωσε παρόμοια προειδοποίηση τον Απρίλιο, λέγοντας ότι «παρατήρησε βορειοκορεάτες κυβερνοπαραγωγούς που στοχεύουν διάφορους οργανισμούς στον κλάδο της τεχνολογίας blockchain και των κρυπτονομισμάτων».
Η έκθεση ανέφερε συγκεκριμένα πολλούς τομείς-στόχους του κλάδου, συμπεριλαμβανομένων των ανταλλαγών, της αποκεντρωμένης χρηματοδότησης (Defi) πρωτόκολλα, κεφάλαια επιχειρηματικού κεφαλαίου και μεμονωμένοι κάτοχοι μεγάλων ποσών περιουσιακών στοιχείων που σχετίζονται με κρυπτογράφηση, όπως μάρκες ή NFT.
Τον Απρίλιο η κυβέρνηση των Η.Π.Α Κατέληξε στο συμπέρασμα ότι πίσω από την 622 εκατομμύρια δολάρια μιας διασταυρούμενης αλυσίδας γέφυρας Ronin που χρησιμοποιείται από το παιχνίδι για να κερδίσετε παιχνίδι Axie Infinity.
Η εταιρεία Analytics Elliptic επίσης πρότειναν ότι οι βορειοκορεάτες χάκερ ήταν οι πιο πιθανοί ένοχοι σε α 100 εκατομμύρια δολάρια του Πρωτοκόλλου Αρμονίας τον Ιούνιο.
Μείνετε ενημερωμένοι για τα νέα κρυπτογράφησης, λάβετε καθημερινές ενημερώσεις στα εισερχόμενά σας.
Πηγή: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report