- Põhja-Korea häkkereid kahtlustatakse elulookirjelduste ja LinkedIni profiilide kopeerimises töökohtade leidmiseks
- Eesmärk on pääseda juurde nende ettevõtete sisetoimingutele ja koguda jälitusteavet
- Põhja-Korea häkkerid olid kõige tõenäolisemad süüdlased 100 miljoni dollari suuruses harmooniaprotokolli häkkimises
Põhja-Korea küberkurjategijad keskenduvad LinkedInis ja Indeedis salvestatud positsioonidele, et varastada CV-sid ja teiste profiile, et saada krüptoettevõtetes kaugtööd, nagu osutab Bloombergi raport, milles viidatakse Mandianti turvaspetsialistidele.
Eesmärk on jõuda nende organisatsioonide siseülesanneteni ja koguda teadmisi eelseisvate mustrite kohta, sealhulgas nende kohta, mis on seotud Ethereumi võrgu edenemisega, mitteasendatavate märkide (NFT-de) ja võimalike turbeprobleemidega.
Väidetavalt aitab see teave Põhja-Korea häkkereid
Veel ühte etappi, kus programmeerijaid märgati, nimetatakse kuulsaks kodeerimissaidiks GitHub, kus insenerid räägivad Mandianti kohaselt avalikult äritegevusest.
Väidetavalt aitavad need andmed Põhja-Korea programmeerijaid digitaalsete valuutade pesemisel, mida Pyongyangi süsteem saab hiljem kasutada lääne nõusolekust kõrvalehoidmiseks.
Üks selline tööotsija, kelle teadlased eelmisel kuul tunnustasid, tunnistas, et ta on tehnoloogiaäris "kujutlusvõimeline ja peamisi arutlusi valdav" ning oskuslik programmeerimisdisainer.
Mandiant ütles, et nad on eristanud töökohtadel arvukalt põhjakorealasi, kes on tõhusalt töötanud spetsialistidena. Teadlased keeldusid ettevõtteid nimetamast.
LUGEGE KA: Iisrael paneb digitaalsete maksete mobiliseerimiseks raha sisse
Põhja-Korea, krüpto ja häkid
Kuigi Põhja-Korea valitsus on ikka ja jälle eitanud seotust mis tahes digitaalse röövimisega, hoiatasid USA valitsusorganisatsioonid, sealhulgas välisministeerium ja FBI hiljuti organisatsioone, et nad ei võtaks ootamatult tööle Põhja-Koreast pärit konsultante, kuna need võivad segada oma tegelikku tegevust. isiksused ja on seotud KRDV avaliku võimuga.
USA valitsus esitas aprillis võrdleva hoiatuse, öeldes, et on märganud Põhja-Korea digitaalseid meelelahutajaid, kes keskenduvad plokiahela innovatsiooni ja krüptorahatööstuse erinevatele ühendustele.
Aruandes viidati selgesõnaliselt mõnele ettevõtte objektiivsele piirkonnale, sealhulgas tehingutele, detsentraliseeritud rahastamise (DeFi) konventsioonidele, investeerimisvaradele ja paljude krüptoga seotud ressursside (nt žetoonid või NFT-d) üksikisikutele.
Aprillis eeldas USA valitsus, et Lazarus, riigi toetatud häkkimisühendus, millel on sidemed Põhja-Korea valitsusega, oli 622 miljoni dollari suuruse häkkimise taga ahelatevahelist Ronini vahemikku, mida kasutas hankimiseks mängitav mäng Axie Infinity.
Nancy J. Allen on krüptoentusiast ja usub, et krüptovaluutad inspireerivad inimesi olema omaenda pangad ja astuma kõrvale traditsioonilistest rahavahetussüsteemidest. Teda huvitab ka plokiahela tehnoloogia ja selle toimimine.
Allikas: https://www.thecoinrepublic.com/2022/08/02/cybercriminals-plagiarize-linkedin-profiles/