Солтүстік Кореяның киберқылмыскерлері LinkedIn және Indeed сайтында тізімделген жұмыс орындарын мақсатты түрде криптофирмаларда қашықтан жұмыс істеу үшін резюме мен басқа адамдардың профильдерін плагиат етуді көздейді. Bloomberg Бұл туралы Mandiant қауіпсіздік зерттеушілеріне сілтеме жасай отырып.
Мақсат – осы фирмалардың ішкі операцияларына қол жеткізу және алдағы трендтер туралы ақпарат жинау, соның ішінде Ethereum желіні дамыту, өзгермейтін белгілер (NFT) және ықтимал қауіпсіздік ақаулары.
Күдікті хакерлерді байқаған тағы бір платформа GitHub танымал кодтау сайты болып табылады, онда әзірлеушілер саладағы болып жатқан оқиғаларды көпшілік алдында талқылайды, деп хабарлайды Mandiant.
Бұл ақпарат солтүстіккореялық хакерлерге криптовалюталарды жылыстатуға көмектесіп жатыр, оларды кейіннен Пхеньян режимі Батыс санкцияларынан жалтару үшін пайдалана алады.
Мандианттың бас сарапшысы Джо Добсон: «Бұл инсайдерлік қауіптерге байланысты», - деді. Bloomberg. «Егер біреу криптографиялық жобаға жұмысқа қабылданса және олар негізгі әзірлеушіге айналса, бұл оларға жақсы немесе жоқ нәрселерге әсер етуге мүмкіндік береді».
Өткен айда зерттеушілер анықтаған осындай жұмыс іздеушілердің бірі технологиялық индустриядағы «инновациялық және стратегиялық ойлайтын кәсіпқой» және тәжірибелі бағдарламалық жасақтама әзірлеушісі екенін мәлімдеді.
Мандианттың айтуынша, олар фрилансер ретінде сәтті жұмысқа қабылданған бірнеше солтүстік кореялықтарды жұмыспен қамту веб-сайттарында анықтаған. Зерттеушілер жұмыс берушілерді атаудан бас тартты.
Mandiant сарапшысы Майкл Барнхарттың айтуынша, «бұлар солтүстік кореялықтар жұмысқа қабылданып, режимге ақшаны қайтара алатын жерге жетуге тырысады».
Солтүстік Корея, крипто және хакерлік
Солтүстік Корея үкіметі кез келген кибер ұрлыққа қатысы бар екенін бірнеше рет жоққа шығарғанымен, АҚШ мемлекеттік органдары, соның ішінде Мемлекеттік департамент пен Федералды тергеу бюросы осы жылдың басында бизнесті Солтүстік Кореядан байқаусызда фрилансерлерді жалдаудан сақтандырды, өйткені олар өздерінің шындықтарын жасырып қалуы мүмкін. жеке басы мен КХДР үкіметімен байланысы.
Мамыр айында АҚШ мемлекеттік мекемелерінің бірлескен мәлімдемесі көрсетілген Солтүстік Кореяның «IT қызметкерлері негізінен ... Қытай мен Ресейде орналасқан, олардың саны Африка мен Оңтүстік-Шығыс Азияда азырақ» және «олар үшін штаттан тыс жұмыс табу және тұтынушылармен тікелей байланыс орнату үшін көбінесе шетелдегі байланыстарына сенеді».
АҚШ үкіметі Осындай ескерту жасалды сәуірде ол «Солтүстік Кореяның киберактерлерінің блокчейн технологиясы мен криптовалюта индустриясындағы әртүрлі ұйымдарға бағытталғанын байқағанын» айтты.
Есепте саланың бірнеше мақсатты бағыттары, соның ішінде биржалар, орталықтандырылмаған қаржы (Defi) хаттамалар, венчурлық қорлар және токендер немесе NFT сияқты криптоға қатысты активтердің үлкен көлемін жеке ұстаушылар.
Сәуірде АҚШ үкіметі аяқталды Оның артында Солтүстік Корея үкіметімен байланысы бар «мемлекет демеушілік ететін хакерлік ұйым» Лазарус тұрды. 622 миллион доллар хакім Axie Infinity ойнауға арналған ойыны пайдаланатын кросс-тізбекті Ронин көпірі.
Сондай-ақ Elliptic аналитикалық фирмасы ұсынды Солтүстік Кореяның хакерлері ең ықтимал кінәлілер болды 100 миллион доллар хакім маусымдағы Гармония хаттамасы.
Крипто жаңалықтарынан хабардар болыңыз, кіріс жәшігіңізде күнделікті жаңартуларды алыңыз.
Дереккөз: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report