- Pohjoiskorealaisia hakkereita epäillään kopioineen ansioluetteloita ja LinkedIn-profiileja työpaikoille
- Tavoitteena on päästä käsiksi näiden yritysten sisäisiin toimiin ja kerätä tietoja
- Pohjoiskorealaiset hakkerit olivat todennäköisimpiä syyllisiä Harmony-protokollan 100 miljoonan dollarin hakkerointiin
Pohjoiskorealaiset kyberrikolliset keskittyvät LinkedIniin ja Indeediin tallennettuihin asemiin varastaakseen ansioluetteloita ja muiden profiileja saadakseen etätyötä kryptoyrityksiin, kuten Bloombergin raportissa viitataan Mandiantin tietoturvaasiantuntijoihin.
Tavoitteena on päästä näiden organisaatioiden sisäisiin tehtäviin ja kerätä tietoa tulevista malleista, mukaan lukien ne, jotka liittyvät Ethereum-verkon kehittymiseen, non-fungible tokeneihin (NFT) ja mahdollisiin tietoturvalippauksiin.
Tietojen väitetään auttavan pohjoiskorealaisia hakkereita
Vielä eräs vaihe, jossa ajatusohjelmoijat havaittiin, kutsutaan kuuluisaksi koodaussivustoksi GitHubiksi, jossa insinöörit puhuvat avoimesti alan tapahtumista Mandiantin mukaan.
Näiden tietojen väitetään auttavan pohjoiskorealaisia ohjelmoijia pesemään digitaalisia valuuttoja, joita Pjongjangin järjestelmä voi myöhemmin käyttää väistääkseen lännen suostumusta.
Eräs tällainen työnhakija, jonka tutkijat tunnustivat viime kuussa, tunnusti olevansa "kekseliäs ja avainpäättelytaito" teknologia-alalla ja taitava ohjelmointisuunnittelija.
Mandiant kertoi erottaneensa työmailla lukuisia pohjoiskorealaisia, jotka ovat olleet tehokkaasti asiantuntijoina. Tiedemiehet kieltäytyivät nimeämästä yrityksiä.
LUE MYÖS: Israel laittoi rahat käyttöön digitaalisten maksujen mobilisoimiseksi
Pohjois-Korea, krypto ja hakkerit
Vaikka Pohjois-Korean hallitus on yhä useammin kiistänyt osallistuneensa digitaalisiin ryöstöihin, Yhdysvaltain hallituksen organisaatiot, mukaan lukien ulkoministeriö ja FBI, varoittivat äskettäin järjestöjä odottamattomista Pohjois-Korean konsulttien palkkaamisesta, koska ne saattoivat sekoittaa todellista toimintaansa. henkilöitä ja sitoutuu Pohjois-Korean viranomaisiin.
Yhdysvaltain hallitus antoi huhtikuussa vertailevan kehotuksen, jossa se sanoi, että se on huomannut pohjoiskorealaisten digitaalisten viihdyttäjien keskittyvän useisiin lohkoketjuinnovaatioiden ja kryptografisen rahateollisuuden yhdistyksiin.
Raportti viittasi nimenomaisesti muutamiin objektiivisiin liiketoiminnan alueisiin, mukaan lukien kaupat, hajautetun rahoituksen (DeFi) sopimukset, sijoitusomaisuus ja monien kryptoon liittyvien resurssien, kuten rahakkeiden tai NFT:iden, yksittäiset omistajat.
Huhtikuussa Yhdysvaltain hallitus oletti, että Lazarus, valtion tukema hakkerointiyhdistys, jolla on sitoumuksia Pohjois-Korean hallitukseen, oli 622 miljoonan dollarin hakkeroinnin takana Axie Infinity -pelissä käytettyyn ketjujen väliseen Ronin-väliin.
Nancy J. Allen on krypto-harrastaja ja uskoo, että kryptovaluutat innostavat ihmisiä olemaan omia pankkejaan ja siirtymään syrjään perinteisistä rahanvaihtojärjestelmistä. Hän on myös kiinnostunut lohkoketjuteknologiasta ja sen toiminnasta.
Lähde: https://www.thecoinrepublic.com/2022/08/02/cybercriminals-plagiarize-linkedin-profiles/