За Bloomberg паведамляць, хакеры, якія падтрымліваюцца Паўночнай Карэяй, магчыма, актывізуюць свае намаганні і атакуюць вектары крыптаіндустрыі. Здаецца, дрэнныя акцёры крадуць рэзюмэ і інфармацыю з асноўных вэб-сайтаў са спісамі вакансій, каб падаць заяўку на вакансію ў сектары, які толькі зараджаецца.
У справаздачы сцвярджаецца, што зламыснікі бяруць законныя даныя з LinkedIn і іншых буйных вэб-сайтаў, каб стварыць падробленыя профілі інжынераў-праграмістаў, распрацоўшчыкаў або праграмнага забеспячэння з вялікім вопытам працы ў ІТ. Такім чынам яны могуць пранікаць у крыптакампаніі або праекты.
Operation Dream Job і AppleJeus Job накіраваны на крыптаіндустрыю
Гэтыя спробы зьяўляюцца часткай дзьвюх розных апэрацыяў, нібыта спансаваных Паўночнай Карэяй. Называецца AppleJeus і Operation Dream Job, паводле а паведамляць выпушчаны фірмай па кібербяспецы Mandiant і Google.
У справаздачы, апублікаванай у сакавіку 2022 г., Група аналізу пагроз Google падрабязна апісала гэтыя аперацыі як пастаянную спробу нацэліць на арганізацыі, краіны, СМІ і кампаніі з мэтай пракрасціся ў іх і атакаваць іх знутры.
У справаздачы сцвярджаецца, што больш за 250 чалавек пацярпелі ад аперацыі "Праца мары" і амаль 100 карыстальнікаў крыпта ў выніку аперацыі AppleJeus. Зламыснікі змаглі скрасці або ўзламаць дамены, такія як blockchainnews, disneycareers, find-dreamjob і іншыя.
Зламыснікі выкарыстоўваюць розныя стратэгіі для выкарыстання сваіх ахвяр і, здаецца, удасканальваюць свой падыход. Джо Добсан, галоўны аналітык Mandiant, сказаў наступнае аб гэтых аперацыях па пранікненні ў крыптаіндустрыю і аб тым, як яны могуць быць карыснымі паўночнакарэйскаму рэжыму:
Справа зводзіцца да інсайдэрскіх пагроз. Калі кагосьці наймаюць у крыптапраект, і ён становіцца асноўным распрацоўшчыкам, гэта дазваляе яму ўплываць на рэчы, добра ці не.
Паўночная Карэя маніпулюе крыптарынкам?
Паводле Bloomberg, дрэнныя ўдзельнікі могуць спрабаваць дзейнічаць знутры гэтых арганізацый, каб кантраляваць і аказваць большы ўплыў на будучыя тэндэнцыі. Такім чынам, зламыснікі маглі пазіцыянаваць сябе перад рознічнымі інвестарамі і ўстановамі і атрымаць выгаду ад рэзкага росту коштаў на лічбавыя актывы.
Паўночнакарэйскія хакеры нібыта ўзаемадзейнічалі з членамі прасторы на GitHub і нават шукалі працу ў вядомых кампаніях, выдаючы сябе за аўтараў і заснавальнікаў Whitepaper. Майкл Барнхарт, іншы галоўны аналітык Mandiant, дадаў:
Гэта паўночнакарэйцы, якія спрабуюць уладкавацца на працу і дабрацца да месца, дзе яны змогуць вяртаць грошы рэжыму.
Яшчэ ў красавіку 2022 года Джонатан Ву, кіраўнік праекта Web3 Aztec Network, арыентаванага на канфідэнцыяльнасць, падзяліўся сваім вопытам інтэрв'ю з патэнцыйным паўночнакарэйскім хакерам на пасаду. Ву ведаў пра ўсплёск кібератак на галіну, і разам з іншымі прыкметамі ён змог ідэнтыфікаваць падазраванага.
У Twitter Ву сказаў наступнае пра свой вопыт:
Без лухты, думаю, я толькі што браў інтэрв'ю ў паўночнакарэйскага хакера. Жудаснае, вясёлае і напамін пра тое, каб быць параноікам і тройчы праверыць свае практыкі OpSec.
Ву таксама лічыць, што гэтыя зламыснікі палепшаць свой спосаб дзеяння ў будучыні. Такім чынам, чаму кампаніі і карыстальнікі павінны ўважліва сачыць за новымі пагрозамі, якія з'яўляюцца ў прасторы.
На момант напісання артыкула Ethereum (ETH) таргуецца па 1,630 долараў з бакавым рухам за апошнія 24 гадзіны.
Крыніца: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/