Severokorejští kyberzločinci se zaměřují na pracovní místa uvedená na LinkedIn a Indeed, aby plagiovali životopisy a profily jiných lidí, aby získali práci na dálku v kryptofirmách. Bloomberg zpráva citující bezpečnostní výzkumníky z Mandiant.
Cílem je získat přístup k interním operacím těchto firem a shromáždit informace o nadcházejících trendech, včetně těch, které s nimi souvisejí Ethereum rozvoj sítě, nezaměnitelné tokeny (NFT) a potenciálním výpadkům zabezpečení.
Další platforma, na které byli podezřelí hackeři spatřeni, je uváděna jako populární kódovací web GitHub, kde vývojáři podle Mandianta veřejně diskutují o dění v oboru.
Tyto informace údajně pomáhají severokorejským hackerům prát kryptoměny, které může později režim v Pchjongjangu použít k obcházení západních sankcí.
"Jde o zasvěcené hrozby," řekl Joe Dobson, hlavní analytik společnosti Mandiant Bloomberg. "Pokud se někdo nechá najmout na kryptoprojekt a stane se hlavním vývojářem, umožní mu to ovlivňovat věci, ať už k dobrému nebo ne."
Jeden takový uchazeč o zaměstnání, který výzkumníci identifikovali minulý měsíc, tvrdil, že je „profesionálem v oblasti inovativního a strategického myšlení“ v technologickém průmyslu a zkušeným vývojářem softwaru.
Mandiant uvedl, že na pracovních webech identifikovali několik Severokorejců, kteří byli úspěšně najati jako nezávislí pracovníci. Výzkumníci odmítli jmenovat zaměstnavatele.
Podle analytika společnosti Mandiant Michaela Barnharta „jsou to Severokorejci, kteří se snaží najmout a dostat se na místo, kde mohou vrátit peníze režimu.
Severní Korea, krypto a hacky
Přestože severokorejská vláda opakovaně popírá, že by se podílela na jakékoli kybernetické krádeži, americké vládní agentury, včetně ministerstva zahraničí a FBI, začátkem tohoto roku varovaly podniky před neúmyslným najímáním nezávislých pracovníků ze Severní Koreje, protože potenciálně zamlžovali jejich skutečnou identity a vazby na vládu KLDR.
Společné prohlášení amerických vládních agentur v květnu uvedeno že severokorejští „pracovníci IT se nacházejí především v... Číně a Rusku, s menším počtem v Africe a jihovýchodní Asii“ a „často spoléhají na své zahraniční kontakty, aby pro ně získali práci na volné noze a přímější spojení se zákazníky“.
Americká vláda podobné varování v dubnu uvedl, že „pozoroval severokorejské kybernetické aktéry, kteří se zaměřují na různé organizace v blockchainové technologii a kryptoměnovém průmyslu“.
Zpráva konkrétně citovala několik cílových oblastí průmyslu, včetně burz, decentralizovaných financí (DeFi) protokoly, fondy rizikového kapitálu a jednotliví držitelé velkého množství aktiv souvisejících s kryptoměnami, jako jsou tokeny nebo NFT.
V dubnu vláda USA dospěla k závěru, že Lazarus, „státem podporovaná hackerská organizace“ s vazbami na severokorejskou vládu, stojí za 622 milionů dolarů hack zkříženého roninského můstku používaného hrou Axie Infinity.
Analytická firma Elliptic také navrhl že severokorejští hackeři byli nejpravděpodobnějšími viníky v a 100 milionů dolarů hack Protokolu o harmonii v červnu.
Mějte přehled o krypto novinkách, dostávejte denní aktualizace do vaší schránky.
Zdroj: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report