Na Bloomberg poročilo, hekerji, ki jih podpira Severna Koreja, morda krepijo svoja prizadevanja in napadejo vektorje proti kriptoindustriji. Zdi se, da slabi akterji kradejo življenjepise in informacije z večjih spletnih mest z oglasi zaposlitve, da bi se prijavili na delovna mesta v nastajajočem sektorju.
Poročilo trdi, da napadalci jemljejo zakonite podatke iz LinkedIna in drugih večjih spletnih mest, da bi ustvarili lažne profile programskih inženirjev, razvijalcev ali programske opreme z bogatimi izkušnjami pri delu v IT. Na ta način se lahko infiltrirajo v kripto podjetja ali projekte.
Operacija Dream Job in AppleJeus Job ciljata na kripto industrijo
Ti poskusi so del dveh različnih operacij, ki naj bi ju sponzorirala Severna Koreja. Imenuje se AppleJeus in Operation Dream Job, pravi a poročilo izdala podjetje za kibernetsko varnost Mandiant in Google.
V poročilu, objavljenem marca 2022, je Googlova skupina za analizo groženj podrobno opisala te operacije kot stalen poskus ciljanja na organizacije, države, medije in podjetja, da bi se infiltrirali vanje in jih napadli od znotraj.
Poročilo trdi, da je operacija Dream Job negativno vplivala na več kot 250 posameznikov, operacija AppleJeus pa na skoraj 100 uporabnikov kriptovalut. Napadalcem je uspelo ukrasti ali ogroziti domene, kot so blockchainnews, disneycareers, find-dreamjob in druge.
Napadalci uporabljajo različne strategije za izkoriščanje svojih žrtev in zdi se, da izpopolnjujejo svoj pristop. Joe Dobson, glavni analitik pri Mandiantu, je o teh operacijah infiltracije v kriptoindustrijo in o tem, kako so lahko koristne za severnokorejski režim, povedal naslednje:
Gre za notranje grožnje. Če nekoga zaposlijo pri kripto projektu in postane glavni razvijalec, mu to omogoča, da vpliva na stvari, ne glede na to, ali je dobro ali ne.
Ali Severna Koreja manipulira s kripto trgom?
Po mnenju Bloomberga bi lahko slabi akterji poskušali delovati znotraj teh organizacij, da bi nadzorovali in izvajali večji vpliv na prihajajoče trende. Na ta način bi se lahko napadalci postavili pred male vlagatelje in institucije ter izkoristili skok cen digitalnih sredstev.
Severnokorejski hekerji so domnevno komunicirali s člani prostora na GitHubu in celo iskali službe v odmevnih podjetjih, tako da so se predstavljali kot avtorji in ustanovitelji Bele knjige. Michael Barnhart, drugi glavni analitik pri Mandiantu, je dodal:
To so Severni Korejci, ki se poskušajo zaposliti in priti do mesta, kjer lahko vrnejo denar nazaj režimu.
Aprila 2022 je Jonathan Wu, izvršni direktor pri Aztec Network, projektu Web3, osredotočenem na zasebnost, delil svoje izkušnje z intervjujem s potencialnim severnokorejskim hekerjem za položaj. Wu se je zavedal porasta kibernetskih napadov na industrijo in skupaj z drugimi znaki mu je uspelo identificirati osumljenca.
Na Twitterju je Wu o svoji izkušnji povedal naslednje:
Brez sranja, mislim, da sem pravkar intervjuval severnokorejskega hekerja. Grozljivo, smešno in opomnik, da ste paranoični in trikrat preverite svoje prakse OpSec.
Wu tudi verjame, da bodo ti napadalci v prihodnosti izboljšali svoj način delovanja. Zato morajo podjetja in uporabniki budno spremljati nove grožnje, ki se pojavljajo v prostoru.
V času pisanja se Ethereum (ETH) trguje pri 1,630 $ s stranskim gibanjem v zadnjih 24 urah.
Vir: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/