Bloombergi kohta aru, võivad Põhja-Korea toetatud häkkerid suurendada oma jõupingutusi ja rünnata krüptotööstuse vastu suunatud vektoreid. Tundub, et halvad näitlejad varastavad suurematelt tööpakkumiste veebisaitidelt CV-sid ja teavet, et taotleda tööd tekkivas sektoris.
Aruandes väidetakse, et ründajad võtavad LinkedInist ja teistelt suurematelt veebisaitidelt seaduslikke andmeid, et luua võltsprofiile tarkvarainseneride, -arendajate või IT-alal töötavate suurte kogemustega tarkvarana. Sel viisil võivad nad imbuda krüptoettevõtetesse või -projektidesse.
Operatsioon Dream Job ja AppleJeus Job on suunatud krüptotööstusele
Need katsed on osa kahest erinevast operatsioonist, mida väidetavalt toetab Põhja-Korea. Nimetatud AppleJeus ja operatsioon Dream Job, vastavalt a aru välja andnud küberturbefirma Mandiant ja Google.
2022. aasta märtsis postitatud aruandes kirjeldas Google'i ohuanalüüsi rühm neid toiminguid kui pidevat katset sihtida organisatsioone, riike, uudistemeediat ja ettevõtteid, et neisse imbuda ja neid seestpoolt rünnata.
Aruandes väidetakse, et operatsioon Dream Job on negatiivselt mõjutanud üle 250 inimese ja operatsiooni AppleJeus peaaegu 100 krüptokasutajat. Ründajad on suutnud varastada või ohustada domeene, nagu blockchainnews, disneycareers, find-dreamjob ja teised.
Ründajad kasutavad oma ohvrite ärakasutamiseks erinevaid strateegiaid ja näivad viimistlevat oma lähenemist. Mandianti peaanalüütik Joe Dobson ütles nende krüptotööstusesse imbumise operatsioonide kohta järgmist ja kuidas need võivad Põhja-Korea režiimile kasulikud olla:
See taandub siseringi ähvardustele. Kui keegi võetakse krüptoprojekti tööle ja temast saab põhiarendaja, võimaldab see tal asju mõjutada, olgu see siis hea või mitte.
Kas Põhja-Korea manipuleerib krüptoturuga?
Bloombergi sõnul võivad halvad tegijad püüda tegutseda nende organisatsioonide seest, et tulevasi suundumusi kontrollida ja nende üle rohkem mõjutada. Nii saaksid ründajad positsioneerida end jaeinvestorite ja institutsioonide ees ning saada kasu digitaalsete varade hinnatõusust.
Väidetavalt on Põhja-Korea häkkerid suhelnud GitHubi ruumi liikmetega ja isegi otsinud tööd kõrgetasemelistes ettevõtetes, kehastades Whitepaperi autoreid ja asutajaid. Teine Mandianti peaanalüütik Michael Barnhart lisas:
Need on põhjakorealased, kes üritavad tööle saada ja jõuda kohta, kus nad saavad raha režiimile tagasi suunata.
2022. aasta aprillis jagas privaatsusele keskendunud Web3 projekti Aztec Network tegevjuht Jonathan Wu oma kogemust potentsiaalse Põhja-Korea häkkeriga töökoha saamiseks. Wu oli teadlik küberrünnakute hoogust tööstuse vastu ja suutis koos muude tunnustega kahtlusaluse tuvastada.
Twitteris ütles Wu oma kogemuse kohta järgmist:
Pole jama, ma arvan, et intervjueerisin just üht Põhja-Korea häkkerit. Hirmuäratav, lõbus ja meeldetuletus, et peate olema paranoiline ja kontrollige oma OpSeci tavasid kolm korda.
Wu usub ka, et need ründajad parandavad tulevikus oma tööviisi. Seega, miks peavad ettevõtted ja kasutajad valvsalt jälgima ruumis esilekerkivaid uusi ohte.
Selle artikli kirjutamise ajal kaupleb Ethereum (ETH) 1,630 dollari väärtuses viimase 24 tunni jooksul külgsuunas liikudes.
Allikas: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/