Infractorii cibernetici din Coreea de Nord vizează locurile de muncă listate pe LinkedIn și Indeed pentru a plagia CV-urile și profilurile altor persoane pentru a obține munca de la distanță la firme de cripto, potrivit unui Bloomberg raport care citează cercetători de securitate de la Mandiant.
Obiectivul este de a accesa operațiunile interne ale acestor firme și de a aduna informații despre tendințele viitoare, inclusiv cele legate de Ethereum dezvoltarea rețelei, jetoane nefungibile (NFT-uri) și potențiale defecțiuni de securitate.
O altă platformă la care au fost depistați suspecții hackeri este citată ca fiind popularul site de codare GitHub, unde dezvoltatorii discută public despre evenimentele din industrie, potrivit Mandiant.
Se presupune că aceste informații îi ajută pe hackerii nord-coreeni să spăleze criptomonede care pot fi folosite ulterior de regimul de la Phenian pentru a se sustrage de la sancțiunile occidentale.
„Se reduce la amenințările interne”, a declarat Joe Dobson, analist principal la Mandiant. Bloomberg. „Dacă cineva este angajat într-un proiect cripto și devine un dezvoltator de bază, asta îi permite să influențeze lucrurile, fie că sunt bine sau nu.”
Un astfel de solicitant de locuri de muncă identificat de cercetători luna trecută a pretins că este un „profesionist inovator și strategic” în industria tehnologiei și un dezvoltator de software cu experiență.
Mandiant a spus că au identificat mai mulți nord-coreeni pe site-urile web de angajare care au fost angajați cu succes ca liber profesioniști. Cercetătorii au refuzat să numească angajatorii.
Potrivit analistului Mandiant, Michael Barnhart, „aceștia sunt nord-coreeni care încearcă să fie angajați și să ajungă într-un loc în care să poată canaliza bani înapoi către regim”.
Coreea de Nord, cripto și hack-uri
Deși guvernul nord-coreean a negat în repetate rânduri implicarea în orice furt cibernetic, agențiile guvernamentale americane, inclusiv Departamentul de Stat și FBI, la începutul acestui an, au avertizat companiile împotriva angajării neintenționate de liber-profesionisti din Coreea de Nord, deoarece aceștia ar putea să-și ofusca adevăratul. identități și legături cu guvernul RPDC.
Un comunicat comun din partea agențiilor guvernamentale americane în mai indicată că „lucrătorii IT din Coreea de Nord sunt localizați în principal în... China și Rusia, cu un număr mai mic în Africa și Asia de Sud-Est” și „se bazează adesea pe contactele lor de peste mări pentru a obține locuri de muncă independente pentru ei și pentru a interacționa mai direct cu clienții”.
Guvernul Statelor Unite a emis un avertisment similar în aprilie, spunând că „a observat actori cibernetici nord-coreeni care vizează o varietate de organizații din tehnologia blockchain și industria criptomonedei”.
Raportul a citat în mod special mai multe domenii țintă ale industriei, inclusiv schimburi, finanțare descentralizată (DEFI) protocoale, fonduri de capital de risc și deținători individuali de cantități mari de active legate de cripto, cum ar fi token-uri sau NFT.
În aprilie, guvernul SUA încheiat că Lazarus, o „organizație de hacking sponsorizată de stat” cu legături cu guvernul nord-coreean, a fost în spatele $ 622 milioane hack a unui pod Ronin cu lanțuri încrucișate folosit de jocul play-to-earn Axie Infinity.
Firma de analiză Elliptic, de asemenea sugerat că hackerii nord-coreeni au fost cei mai probabili vinovați într-o $ 100 milioane hack a Protocolului de armonie în iunie.
Fiți la curent cu știrile cripto, primiți actualizări zilnice în căsuța dvs. de e-mail.
Sursa: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report