Блумбергке есеп, Солтүстік Корея қолдайтын хакерлер күш-жігерін арттырып, крипто индустриясына қарсы векторларға шабуыл жасауы мүмкін. Жаман актерлер жаңадан ашылған сектордағы жұмысқа өтініш беру үшін негізгі жұмыс тізімі веб-сайттарынан түйіндеме мен ақпаратты ұрлап жатқан сияқты.
Есепте шабуылдаушылар LinkedIn және басқа да ірі веб-сайттардан заңды деректерді бағдарламалық жасақтама инженерлері, әзірлеушілер немесе АТ саласында жұмыс істейтін үлкен тәжірибесі бар бағдарламалық жасақтама ретінде жалған профильдер жасау үшін алады деп мәлімдейді. Осылайша, олар криптографиялық компанияларға немесе жобаларға еніп кете алады.
Dream Job операциясы және AppleJeus жұмысы криптоиндустрияға бағытталған
Бұл әрекеттер Солтүстік Корея демеушілік жасаған екі түрлі операцияның бөлігі болып табылады. AppleJeus деп аталады және операция Dream Job, а сәйкес есеп киберқауіпсіздік фирмасы Mandiant және Google шығарған.
2022 жылдың наурызында жарияланған есепте Google-дың Қауіптерді талдау тобы бұл операцияларды ұйымдарды, елдерді, жаңалықтар БАҚ және компанияларды олардың ішіне еніп, ішінен шабуыл жасауға бағытталған тұрақты әрекет ретінде сипаттады.
Есепте 250-ден астам адамға Dream Job операциясы және AppleJeus операциясының 100-ге жуық криптовалюта пайдаланушылары теріс әсер еткені айтылған. Шабуылшылар blockchainnews, disneycareers, find-dreamjob және т.б. сияқты домендерді ұрлау немесе бұзу мүмкіндігіне ие болды.
Шабуылшылар құрбандарын пайдалану үшін әртүрлі стратегияларды қолданады және олардың көзқарасын жақсартып жатқан сияқты. Джо Добсон, Mandiant компаниясының бас сарапшысы, крипто индустриясына енуге арналған бұл операциялар және олардың Солтүстік Корея режиміне қалай пайдалы болуы туралы келесілерді айтты:
Бұл инсайдерлік қауіптерге байланысты. Егер біреу криптографиялық жобаға жалданса және олар негізгі әзірлеушіге айналса, бұл оларға жақсы немесе жоқ нәрселерге әсер етуге мүмкіндік береді.
Солтүстік Корея крипто нарығын манипуляциялауда ма?
Bloomberg мәліметтері бойынша, жаман актерлар алдағы трендтерге көбірек әсер ету және бақылау үшін осы ұйымдардың ішінен әрекет етуге тырысуы мүмкін. Осылайша, шабуылдаушылар бөлшек инвесторлар мен мекемелердің алдында орналасып, цифрлық активтер бағасының өсуінен пайда таба алады.
Солтүстік кореялық хакерлер GitHub кеңістігінің мүшелерімен араласып, тіпті Whitepaper авторлары мен құрылтайшыларының кейпіне еніп, жоғары профильді компаниялардан жұмыс іздеді деген болжам бар. Майкл Барнхарт, Mandiant-тың басқа бас сарапшысы:
Бұл солтүстік кореялықтар жұмысқа қабылданып, режимге ақшаны қайтара алатын жерге жетуге тырысады.
2022 жылдың сәуірінде Джонатан Ву, Aztec Network, құпиялылыққа бағытталған Web3 жобасының атқарушы директоры Солтүстік Кореяның әлеуетті хакерімен лауазымға сұхбат алу тәжірибесімен бөлісті. Ву бұл салаға қарсы кибершабуылдардың көбейгенінен хабардар болды және басқа белгілермен бірге ол күдіктіні анықтай алды.
Твиттерде Ву өзінің тәжірибесі туралы былай деді:
Мен Солтүстік Кореялық хакерден сұхбат алдым деп ойлаймын. Қорқынышты, күлкілі және параноид болуды еске салады және OpSec тәжірибелеріңізді үш рет тексеріңіз.
Ву сондай-ақ бұл шабуылдаушылар болашақта жұмыс режимін жақсартады деп сенеді. Осылайша, компаниялар мен пайдаланушылар ғарышта пайда болатын жаңа қауіптерді неліктен мұқият бақылауы керек.
Жазу кезінде Ethereum (ETH) соңғы 1,630 сағатта бүйірлік қозғалыспен 24 долларға сауда жасайды.
Дереккөз: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/