Паўночнакарэйскія кіберзлачынцы нацэлены на вакансіі, пералічаныя ў LinkedIn і Indeed, каб плагіятаваць рэзюмэ і профілі іншых людзей, каб атрымаць дыстанцыйную працу ў крыптафірмах, паведамляе Bloomberg справаздачу са спасылкай на даследчыкаў бяспекі ў Mandiant.
Мэта складаецца ў тым, каб атрымаць доступ да ўнутраных аперацый гэтых фірмаў і сабраць інфармацыю аб будучых тэндэнцыях, у тым ліку звязаных з Эфириума развіццё сеткі, незаменныя токены (NFT) і магчымыя парушэнні бяспекі.
Яшчэ адна платформа, на якой былі заўважаныя падазраваныя хакеры, згадваецца як папулярны сайт кадавання GitHub, дзе распрацоўшчыкі публічна абмяркоўваюць тое, што адбываецца ў індустрыі, паведамляе Mandiant.
Мяркуецца, што гэтая інфармацыя дапамагае паўночнакарэйскім хакерам адмываць крыптавалюты, якія пазней могуць быць выкарыстаны рэжымам Пхеньяна для ўхілення ад заходніх санкцый.
«Гэта зводзіцца да інсайдэрскіх пагроз», — сказаў Джо Добсан, галоўны аналітык Mandiant. Bloomberg. «Калі кагосьці наймаюць у крыптапраект, і ён становіцца асноўным распрацоўшчыкам, гэта дазваляе ім уплываць на рэчы, добра ці не».
Адзін з такіх шукальнікаў працы, якога даследчыкі вызначылі ў мінулым месяцы, сцвярджаў, што ён «прафесіянал з інавацыйным і стратэгічным мысленнем» у індустрыі тэхналогій і дасведчаны распрацоўшчык праграмнага забеспячэння.
У Mandiant заявілі, што выявілі на сайтах працаўладкавання некалькіх паўночнакарэйцаў, якіх паспяхова нанялі ў якасці фрылансераў. Імёны працадаўцаў даследчыкі назваць адмовіліся.
Па словах аналітыка Mandiant Майкла Барнхарта, «гэта паўночнакарэйцы, якія спрабуюць уладкавацца на працу і дабрацца да месца, дзе яны змогуць вяртаць грошы рэжыму».
Паўночная Карэя, крыпта і хакі
Нягледзячы на тое, што ўрад Паўночнай Карэі неаднаразова адмаўляў сваю датычнасць да якіх-небудзь крадзяжоў, звязаных з кіберпрасторай, урадавыя агенцтвы ЗША, у тым ліку Дзярждэпартамент і ФБР, у пачатку гэтага года перасцераглі прадпрыемствы ад ненаўмыснага найму фрылансераў з Паўночнай Карэі, паколькі яны патэнцыйна ўтойваюць іх сапраўдныя асобы і сувязі з урадам КНДР.
Сумесны выпуск урадавых агенцтваў ЗША ў траўні ўказаны што паўночнакарэйскія «ІТ-работнікі знаходзяцца ў асноўным у… Кітаі і Расіі, з меншай колькасцю ў Афрыцы і Паўднёва-Усходняй Азіі», і «часта разлічваюць на свае замежныя кантакты, каб атрымаць для іх працу фрылансераў і больш непасрэдна ўзаемадзейнічаць з кліентамі».
Урад ЗША вынесена аналагічнае папярэджанне у красавіку, заявіўшы, што "назіралі паўночнакарэйскіх кіберактораў, нацэленых на розныя арганізацыі ў тэхналогіі блокчейн і індустрыі крыптавалют".
У справаздачы канкрэтна згадваюцца некалькі мэтавых абласцей галіны, уключаючы біржы, дэцэнтралізаванае фінансаванне (Defi) пратаколы, фонды венчурнага капіталу і асобныя ўладальнікі вялікіх аб'ёмаў звязаных з крыпта актываў, такіх як токены або NFT.
У красавіку ўрад ЗША прыйшлі да высновы, што Lazarus, «фінансаваная дзяржавай хакерская арганізацыя», якая мае сувязі з урадам Паўночнай Карэі, стаіць за $ 622 млн хак перакрыжаванага моста Роніна, які выкарыстоўваецца ў гульні "гуляй і зарабляй" Axie Infinity.
Аналітычная фірма Elliptic таксама прапанаваны што паўночнакарэйскія хакеры былі найбольш верагоднымі вінаватымі ў а $ 100 млн хак Пратакола гармоніі ў чэрвені.
Будзьце ў курсе крыпта-навін, атрымлівайце штодзённыя абнаўленні ў паштовай скрыні.
Крыніца: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report