- Hackerii nord-coreeni sunt suspectați că au copiat CV-uri și profiluri LinkedIn pentru a obține locuri de muncă
- Obiectivul este de a accesa operațiunile interne ale acestor firme și de a colecta informații
- Hackerii nord-coreeni au fost cei mai probabil vinovați într-un hack de 100 de milioane de dolari a Protocolului Harmony
Infractorii cibernetici nord-coreeni se concentrează pe pozițiile înregistrate pe LinkedIn și Indeed pentru a fura CV-urile și profilurile altora pentru a obține munca de la distanță la firmele cripto, așa cum arată un raport Bloomberg referitor la specialiștii în securitate de la Mandiant.
Scopul este de a ajunge la sarcinile interioare ale acestor organizații și de a acumula cunoștințe despre modelele viitoare, inclusiv cele legate de avansarea rețelei Ethereum, jetoanele nefungibile (NFT) și potențialele fișe de securitate.
Informația îi ajută pe hackerii nord-coreeni
Încă o etapă în care au fost observați programatorii de gândire este denumită faimosul site de codare GitHub, unde inginerii vorbesc deschis despre activitățile în desfășurare a afacerii, conform lui Mandiant.
Se presupune că aceste date îi ajută pe programatorii nord-coreeni cu spălarea monedelor digitale care pot fi utilizate ulterior de sistemul Phenian pentru a evita acordul occidental.
Un astfel de cercetător pe care oamenii de știință l-au recunoscut luna trecută a declarat că este un „imaginativ și competent în raționamentul cheie” în domeniul tehnologiei și un designer de programare desăvârșit.
Mandiant a spus că au distins numeroși nord-coreeni pe șantierele de lucru care au fost efectiv angajați ca specialiști. Oamenii de știință au refuzat să numească afacerile.
CITEȘTE ȘI: Israelul pune The Holts pe numerar pentru a mobiliza plățile digitale
Coreea de Nord, cripto și hack-uri
Deși guvernul nord-coreean a negat în repetate rânduri asocierea cu orice jaf legat de digital, organizațiile guvernamentale americane, inclusiv Departamentul de Stat și FBI, au avertizat recent organizațiile împotriva angajării neașteptate de consultanți din Coreea de Nord, deoarece ar fi posibil să-și încurce realitatea. personalități și se leagă de autoritatea publică a RPDC.
Guvernul SUA a oferit un avertisment comparativ în aprilie, spunând că a observat că animatorii digitali nord-coreeni se concentrează pe diverse asociații din inovarea blockchain și industria monetară criptografică.
Raportul s-a referit în mod explicit la câteva regiuni obiective ale afacerii, inclusiv tranzacții, convenții financiare descentralizate (DeFi), active de investiții și deținători individuali ai multor resurse legate de cripto, cum ar fi jetoanele sau NFT-urile.
În aprilie, guvernul SUA a presupus că Lazarus, o asociație de hacking susținută de stat, cu legături față de guvernul nord-coreean, se afla în spatele hack-ului de 622 de milioane de dolari a unui lanț Ronin încrucișat utilizat de jocul de joc Axie Infinity.
Nancy J. Allen este o pasionată de criptomonede și consideră că criptomonedele îi inspiră pe oameni să fie propriile bănci și să se îndepărteze de sistemele tradiționale de schimb monetar. Ea este, de asemenea, intrigata de tehnologia blockchain și de funcționarea acesteia.
Sursa: https://www.thecoinrepublic.com/2022/08/02/cybercriminals-plagiarize-linkedin-profiles/