- Севернокорейските хакери са заподозрени в копиране на автобиографии и профили в LinkedIn, за да наемат работни места
- Целта е да получите достъп до вътрешните операции на тези фирми и да съберете информация
- Севернокорейски хакери са най-вероятните виновници за хакването на Harmony Protocol за 100 милиона долара
Севернокорейските киберпрестъпници се фокусират върху позиции, записани в LinkedIn и Indeed, за да откраднат автобиографии и профили на други, за да намерят дистанционна работа в крипто фирми, както се посочва в доклад на Bloomberg, позоваващ се на специалисти по сигурността в Mandiant.
Целта е да се достигне до вътрешните задачи на тези организации и да се натрупат знания за предстоящи модели, включително тези, свързани с напредъка на мрежата Ethereum, незаменими токени (NFT) и потенциални пропуски в сигурността.
Твърди се, че информацията помага на севернокорейските хакери
Още един етап, на който бяха забелязани програмистите, се нарича известният сайт за кодиране GitHub, където инженерите открито говорят за случващото се в бизнеса, според Mandiant.
Предполага се, че тези данни помагат на севернокорейските програмисти при измиването на цифрови валути, които по-късно могат да бъдат използвани от системата на Пхенян, за да се избегне одобрението на Запада.
Един такъв търсач на работа, когото учените разпознаха миналия месец, изповядваше, че е „умник с въображение и ключово разсъждение“ в технологичния бизнес и завършен дизайнер на програмиране.
Mandiant каза, че са отличили множество севернокорейци на работните площадки, които на практика са били наети като специалисти. Учените отказаха да назоват имената на бизнеса.
ЧЕТЕТЕ СЪЩО: Израел залага на парите в брой, за да мобилизира цифровите плащания
Северна Корея, крипто и хакове
Въпреки че правителството на Северна Корея отново и отново отричаше участие в какъвто и да е грабеж, свързан с цифрови технологии, правителствените организации на САЩ, включително Държавния департамент и ФБР, наскоро предупредиха организациите да не наемат неочаквано консултанти от Северна Корея, тъй като те вероятно объркват техните действителни личности и се обвързва с публичната власт на КНДР.
Правителството на САЩ предостави сравнително предупреждение през април, като каза, че е забелязало севернокорейски дигитални развлекатели да се фокусират върху различни асоциации в блокчейн иновациите и индустрията на криптографските пари.
Докладът изрично се позовава на няколко обективни региона на бизнеса, включително сделки, конвенции за децентрализирано финансиране (DeFi), инвестиционни активи и отделни притежатели на много свързани с крипто ресурси като токени или NFT.
През април правителството на САЩ предположи, че Lazarus, подкрепяна от държавата хакерска асоциация, обвързана със севернокорейското правителство, стои зад хакването на стойност 622 милиона долара на междуверижния Ronin span, използван от играта Axie Infinity от типа play-to-procure.
Нанси Дж. Алън е крипто ентусиаст и вярва, че криптовалутите вдъхновяват хората да бъдат свои собствени банки и да се отдръпнат от традиционните системи за паричен обмен. Тя също е заинтригувана от блокчейн технологията и нейното функциониране.
Източник: https://www.thecoinrepublic.com/2022/08/02/cybercriminals-plagiarize-linkedin-profiles/