За Bloomberg звітом, хакери, яких підтримує Північна Корея, можуть активізувати свої зусилля та атакувати криптоіндустрію. Схоже, зловмисники крадуть резюме та інформацію з основних веб-сайтів зі списками вакансій, щоб подати заявку на роботу в секторі, що зароджується.
У звіті стверджується, що зловмисники беруть законні дані з LinkedIn та інших великих веб-сайтів, щоб створити підроблені профілі інженерів програмного забезпечення, розробників або програмного забезпечення з великим досвідом роботи в ІТ. Таким чином вони можуть проникнути в криптокомпанії або проекти.
Operation Dream Job і AppleJeus Job націлені на криптоіндустрію
Ці спроби є частиною двох різних операцій, нібито спонсорованих Північною Кореєю. За словами а. AppleJeus і Operation Dream Job звітом опубліковано компанією з кібербезпеки Mandiant і Google.
У звіті, опублікованому в березні 2022 року, Група аналізу загроз Google описала ці операції як постійну спробу націлитися на організації, країни, засоби масової інформації та компанії, щоб проникнути в них і атакувати їх зсередини.
У звіті стверджується, що понад 250 осіб постраждали від операції Dream Job і майже 100 користувачів криптовалюти від операції AppleJeus. Зловмисники змогли викрасти або скомпрометувати такі домени, як blockchainnews, disneycareers, find-dreamjob та інші.
Зловмисники використовують різні стратегії, щоб використовувати своїх жертв, і, здається, вдосконалюють свій підхід. Джо Добсон, головний аналітик Mandiant, сказав наступне про ці операції з проникнення в криптоіндустрію та те, як вони можуть бути корисними режиму Північної Кореї:
Це зводиться до внутрішніх загроз. Якщо когось наймають у криптопроект, і вони стають основним розробником, це дозволяє їм впливати на події, на користь чи ні.
Північна Корея маніпулює криптовалютним ринком?
За словами Bloomberg, зловмисники можуть намагатися діяти зсередини цих організацій, щоб контролювати та здійснювати більший вплив на майбутні тенденції. Таким чином зловмисники могли позиціонувати себе перед роздрібними інвесторами та установами та отримати вигоду від різкого зростання цін на цифрові активи.
Північнокорейські хакери нібито взаємодіяли з членами простору на GitHub і навіть шукали роботу у відомих компаніях, видаючи себе за авторів і засновників Whitepaper. Майкл Барнхарт, інший головний аналітик Mandiant, додав:
Це жителі Північної Кореї, які намагаються найнятися й дістатися місця, де вони зможуть повертати гроші режиму.
У квітні 2022 року Джонатан Ву, виконавчий директор Aztec Network, проекту Web3, зосередженого на конфіденційності, поділився досвідом співбесіди з потенційним північнокорейським хакером на посаду. Ву знав про сплеск кібератак на галузь, і разом з іншими ознаками він зміг ідентифікувати підозрюваного.
У Twitter Ву сказав наступне про свій досвід:
Без дурниці, я щойно брав інтерв’ю у північнокорейського хакера. Жахливий, смішний і нагадування про те, щоб бути параноїком і тричі перевірити свої методи OpSec.
Ву також вважає, що ці зловмисники вдосконалять свій спосіб роботи в майбутньому. Отже, чому компанії та користувачі повинні пильно стежити за новими загрозами, що виникають у просторі.
На момент написання статті Ethereum (ETH) торгується на рівні 1,630 доларів із бічним рухом за останні 24 години.
Джерело: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/