Severnokorejci kradejo podatke iz profilov LinkedIn in Indeed ter uporabljajo ponarejene življenjepise, da dobijo delovna mesta, povezana s kripto, v bogatih državah.
Zdi se, da Severnokorejci kradejo podatke iz profilov LinkedIn in Indeed ter uporabljajo lažne življenjepise, da dobijo delovna mesta, povezana s kripto, v bogatih državah. Če jih najamejo, se hekerji pretvarjajo, da so pomembni razvijalci in dobijo dostop do tehnologije in infrastrukture, ki jo uporabljajo podjetja, ki jih zaposlujejo.
Na primer, eden od prijaviteljev je trdil, da je "inovativni in strateško razmišljajoči strokovnjak" v tehnološki industriji. Njegovo spremno pismo obljublja, da bo "svet videl velik rezultat" dela, ki ga je sposoben opraviti. Predvsem skoraj enak jezik je bil najden v drugem profilu na LinkedInu.
Mandiant, neodvisno podjetje za kibernetsko varnost s sedežem v Virginiji v ZDA, je prvo poročalo o primeru.
Michael Barnhart, analitik pri Mandientu, je komentiral:
"Ti Severnokorejci se poskušajo zaposliti in najti kraj, kjer lahko vrnejo denar režimu."
Poleg tega je Joe Dobson, glavni analitik pri Mandiantu, dodal:
»Gre za notranje grožnje. Če nekoga zaposlijo pri kripto projektu in postane osrednji razvijalec, mu to omogoča, da vpliva na stvari, ne glede na to, ali je dobro ali ne.”
Severni Korejci, ki se nahajajo na Kitajskem, v Rusiji, jugovzhodni Aziji in celo v Afriki, poskušajo najti zaposlitev na daljavo pri delodajalcih v bogatejših državah. Da bi prikrili svojo identiteto, se goljufi predstavljajo kot južnokorejski, kitajski, japonski, vzhodnoevropski in ameriški delavci na daljavo.
Dejavnost severnokorejskih hekerjev
Predvsem to ni prvič, da so severnokorejski goljufi vpleteni v kriminalno dejavnost, povezano s kripto. Maja je FBI posvaril ameriška podjetja, naj ne najemajo samostojnih sodelavcev iz Severne Koreje, saj naj bi skrivali svojo pravo identiteto. Pred tem, aprila, je FBI obtožil Severno Korejo, da je ukradla kar 620 milijonov dolarjev iz blokovne verige Ronin, ki podpira priljubljeno Axie Infinity. Kraja, povezana s severnokorejsko hekersko skupino Lazarus, je postala največji vdor v kriptovalute doslej.
Po mnenju raziskovalcev Mandianta so hekerji takrat uporabili isto shemo. Posebej so se obrnili na uslužbence Axie Infinity in jim ponudili donosne službe. Sčasoma je en višji inženir kliknil datoteko PDF, ki je ogrozila njegov računalnik, kar je povzročilo vdor.
Junija se je zgodila še ena kripto kraja, ki je vključevala Severne Korejce. Kot je poročalo podjetje za forenziko blockchain Elliptic, je skupina Lazarus Group stala za vdorom, ki je privedel do kraje približno 100 milijonov dolarjev v kriptovaluti iz Harmony's Horizon Bridge. Napad je bil izveden z ogrožanjem kriptografskih ključev denarnice z več podpisi, tehnike, ki jo običajno uporablja skupina Lazarus.
Naslednja
Darya je kripto navdušenka, ki močno verjame v prihodnost blockchaina. Ker je profesionalka v gostinstvu, jo zanima iskanje načinov, kako lahko blockchain spremeni različne industrije in dvigne naše življenje na drugačno raven.
Vir: https://www.coinspeaker.com/north-koreans-linkedin-steal-crypto/