Північнокорейські кіберзлочинці націлені на вакансії, розміщені в LinkedIn і Indeed, щоб плагіатувати резюме та профілі інших людей, щоб отримати віддалену роботу в криптокомпаніях, повідомляє a Bloomberg звіт із посиланням на дослідників безпеки в Mandiant.
Мета полягає в тому, щоб отримати доступ до внутрішніх операцій цих фірм і зібрати інформацію про майбутні тенденції, включно з тими, що стосуються Ethereum розвиток мережі, незамінні токени (NFT) і потенційні порушення безпеки.
За даними Mandiant, ще однією платформою, на якій були помічені підозрювані хакери, є популярний сайт кодування GitHub, де розробники публічно обговорюють події в галузі.
Ця інформація нібито допомагає північнокорейським хакерам відмивати криптовалюти, які пізніше можуть бути використані режимом Пхеньяна, щоб уникнути санкцій Заходу.
«Це зводиться до внутрішніх загроз», — сказав Джо Добсон, головний аналітик Mandiant. Bloomberg. «Якщо когось наймають у криптопроект, і він стає основним розробником, це дозволяє йому впливати на події, чи добре, чи ні».
Один із таких шукачів роботи, якого дослідники ідентифікували минулого місяця, заявив, що він «інноваційний та стратегічно мислячий професіонал» у технологічній галузі та досвідчений розробник програмного забезпечення.
У Mandiant заявили, що на веб-сайтах з працевлаштування виявили кількох вихідців з Північної Кореї, яких успішно найняли як фрілансери. Дослідники відмовилися назвати імена роботодавців.
За словами аналітика Mandiant Майкла Барнхарта, «це північнокорейці, які намагаються найняти та потрапити туди, де вони зможуть повернути гроші режиму».
Північна Корея, крипто і хаки
Хоча уряд Північної Кореї неодноразово заперечував свою причетність до будь-якої кіберкрадіжки, урядові установи США, включаючи Державний департамент і ФБР, на початку цього року застерегли компанії від ненавмисного найму фрілансерів з Північної Кореї, оскільки вони потенційно приховували їхню справжню інформацію. особистості та зв’язків з урядом КНДР.
Спільний випуск урядових установ США в травні зазначений що північнокорейські «ІТ-працівники перебувають переважно в… Китаї та Росії, менша кількість — в Африці та Південно-Східній Азії», і «часто покладаються на свої закордонні зв’язки, щоб отримати для них роботу фрілансера та ближче спілкуватися з клієнтами».
Уряд США видав аналогічне попередження у квітні, заявивши, що «спостерігав, як північнокорейські кіберактори націлюються на різноманітні організації в технології блокчейну та індустрії криптовалют».
У звіті конкретно цитуються кілька цільових сфер галузі, включаючи біржі, децентралізоване фінансування (Defi) протоколи, фонди венчурного капіталу та окремі власники великої кількості пов’язаних із криптовалютою активів, таких як токени або NFT.
У квітні уряд США уклали що Lazarus, «спонсорована державою хакерська організація» зі зв’язками з урядом Північної Кореї, стоїть за $ 622 мільйон хак перехресного ланцюжкового мосту Роніна, який використовується в грі Axie Infinity для заробітку.
Також аналітична фірма Elliptic запропонований що північнокорейські хакери були, швидше за все, винуватцями a $ 100 мільйон хак Протоколу гармонії в червні.
Будьте в курсі криптовалютних новин, отримуйте щоденні оновлення на свою поштову скриньку.
Джерело: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report