Észak-koreai hackerek a pletykák szerint önéletrajzokat és LinkedIn-profilokat másolnak, hogy kriptós cégeknél állást szerezzenek – néha sikeresen.
A kiberbűnözők a LinkedIn-en és az Indeeden szereplő állásokat veszik célba, önéletrajzokat és mások profiljait plagizálják, hogy távmunkát szerezzenek kripto cégeknél – derül ki a Bloomberg jelentéséből, amely a Mandiant biztonsági kutatóira hivatkozik.
Kriptovalutát vennél vagy eladnál? Próbáld ki a CoinCharlie-t, Magyarország legújabb kriptováltóját!
A cél az, hogy hozzáférjenek ezeknek a cégeknek a belső műveleteihez, és információkat gyűjtsenek a közelgő trendekről, többek között az Ethereum hálózat fejlesztésével, az NFT trendekkel, és a potenciális biztonsági hiányosságokkal kapcsolatban.
A másik platform, amelyen a feltételezett hackereket észlelték, a Mandiant szerint a népszerű kód-megosztási oldal, a GitHub, ahol a fejlesztők nyilvánosan is megvitatják az iparágban zajló eseményeket.
Ezek az információk állítólag segítik az észak-koreai hackereket a kriptovaluták tisztára mosásában, amelyeket később a phenjani rezsim a nyugati szankciók kijátszására használhat.
„A dolog a bennfentes fenyegetésekről szól. Ha valakit felvesznek egy kriptoprojektbe, és ő lesz az egyik fő fejlesztő, az lehetővé teszi számára, hogy befolyásoljon dolgokat.”
Az egyik ilyen álláskereső, akit a kutatók a múlt hónapban azonosítottak, azt állította, hogy „innovatív és stratégiai gondolkodású szakember” a technológiai iparban és tapasztalt szoftverfejlesztő.
A Mandiant elmondta, hogy több olyan észak-koreait azonosítottak a foglalkoztatási honlapokon, akiket sikeresen alkalmaztak szabadúszóként. A kutatók nem kívánták megnevezni a munkaadókat.
Kereskedj $500 bonusszal es találd meg a következő Gem coint a KuCoinon!
Észak-Korea, kriptográfia és hackerek
Bár az észak-koreai kormány többször is tagadta, hogy köze lenne bármilyen lopáshoz, az amerikai kormányzati szervek, köztük a Külügyminisztérium és az FBI az év elején figyelmeztette a vállalkozásokat, hogy ne alkalmazzanak akaratlanul is szabadúszókat Észak-Koreából, mivel azok potenciálisan elfedik valódi személyazonosságukat és a KNDK kormányához fűződő kapcsolataikat.
Az amerikai kormányzati szervek májusi közös közleménye szerint az észak-koreai „informatikai dolgozók elsősorban… Kínában és Oroszországban, kisebb számban Afrikában és Délkelet-Ázsiában” tartózkodnak, és „gyakran támaszkodnak tengerentúli kapcsolataikra, hogy szabadúszó munkákat szerezzenek számukra, és közvetlenebbül lépjenek kapcsolatba az ügyfelekkel”.
Az amerikai kormány áprilisban hasonló figyelmeztetést adott ki, mondván, hogy „észak-koreai kiberszereplőket figyeltek meg, akik a blokklánc-technológia és a kriptopénz-ipar különböző szervezeteit vették célba”.
A jelentés konkrétan megemlítette az iparág több célterületét, köztük a tőzsdéket, a decentralizált pénzügyi (DeFi) protokollokat, a kockázati tőkealapokat és a nagy mennyiségű kriptovalutához kapcsolódó eszközök, például tokenek vagy NFT-k egyéni birtokosait.
Áprilisban az amerikai kormány arra a következtetésre jutott, hogy az Axie Infinity nevű játék által használt cross-chain Ronin híd 622 millió dolláros feltörése mögött egy, az észak-koreai kormánnyal kapcsolatban álló, „államilag támogatott hacker szervezet”, a Lazarus áll.
Az Elliptic elemzőcég szintén azt állította, hogy észak-koreai hackerek voltak a legvalószínűbb tettesek a Harmony Protocol 100 millió dolláros júniusi hackelésében.
Olvastad már? Gépi festményekké alakította a BAYC-t a Google
Forrás: decrypt.co
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!