Հյուսիսային Կորեայի կիբերհանցագործները թիրախավորում են LinkedIn-ում և Indeed-ում թվարկված աշխատատեղերը՝ ռեզյումեները և այլ մարդկանց պրոֆիլները գրագողություն անելու համար՝ կրիպտո ֆիրմաներում հեռավար աշխատանքի անցնելու համար, ասվում է. Bloomberg զեկույցը՝ վկայակոչելով Mandiant-ի անվտանգության հետազոտողներին:
Նպատակն է մուտք գործել այս ֆիրմաների ներքին գործառնություններ և հավաքել հետախուզություն առաջիկա միտումների մասին, ներառյալ դրանք, որոնք վերաբերում են դրանց Ethereum ցանցի զարգացում, չփոխարինելի նշաններ (NFT- ներ) և անվտանգության հնարավոր բացթողումներ:
Մեկ այլ հարթակ, որում նկատվել են ենթադրյալ հաքերները, նշվում է որպես հանրահայտ GitHub կոդավորման կայքը, որտեղ մշակողները հրապարակայնորեն քննարկում են արդյունաբերության ընթացիկ իրադարձությունները, ըստ Mandiant-ի:
Այս տեղեկատվությունը, իբր, օգնում է հյուսիսկորեացի հաքերներին լվանալու կրիպտոարժույթները, որոնք հետագայում կարող են օգտագործվել Փհենյանի ռեժիմի կողմից՝ խուսափելու համար արևմտյան պատժամիջոցներից:
«Դա վերաբերում է ներքին սպառնալիքներին», - ասաց Mandiant-ի գլխավոր վերլուծաբան Ջո Դոբսոնը: Bloomberg. «Եթե ինչ-որ մեկը աշխատանքի է ընդունվում կրիպտո-նախագծում, և նա դառնում է հիմնական ծրագրավորող, դա թույլ է տալիս նրանց ազդել բաների վրա՝ լավ, թե ոչ»:
Նման աշխատանք փնտրողներից մեկը, որը հետազոտողները բացահայտեցին անցյալ ամիս, պնդում էր, որ «նորարար և ռազմավարական մտածողության մասնագետ» է տեխնոլոգիական ոլորտում և փորձառու ծրագրակազմ մշակող:
Մանդիանտն ասաց, որ իրենք զբաղվածության կայքերում հայտնաբերել են բազմաթիվ հյուսիսկորեացիների, որոնք հաջողությամբ աշխատանքի են ընդունվել որպես ազատ մասնագետներ: Հետազոտողները հրաժարվել են նշել գործատուների անունները:
Ըստ Mandiant-ի վերլուծաբան Մայքլ Բարնհարթի, «սրանք հյուսիսկորեացիներ են, ովքեր փորձում են աշխատանքի ընդունվել և հասնել այնպիսի վայր, որտեղ նրանք կարող են գումար վերադարձնել ռեժիմին»:
Հյուսիսային Կորեա, կրիպտո և հաքեր
Թեև Հյուսիսային Կորեայի կառավարությունը բազմիցս հերքել է իր մասնակցությունը կիբեր առնչվող գողությանը, ԱՄՆ պետական մարմինները, այդ թվում՝ Պետդեպարտամենտը և ՀԴԲ-ն, այս տարվա սկզբին նախազգուշացրել են բիզնեսներին Հյուսիսային Կորեայից ֆրիլանսերների ոչ միտումնավոր վարձելու մասին, քանի որ նրանք պոտենցիալ խեղաթյուրում են իրենց իրականությունը: ինքնությունը և կապերը ԿԺԴՀ-ի կառավարության հետ:
մայիսին ԱՄՆ կառավարական գործակալությունների համատեղ թողարկումը նշված որ Հյուսիսային Կորեայի «ՏՏ աշխատողները հիմնականում տեղակայված են… Չինաստանում և Ռուսաստանում, ավելի քիչ թվով Աֆրիկայում և Հարավարևելյան Ասիայում», և «հաճախ ապավինում են իրենց արտասահմանյան կապերին՝ իրենց համար ֆրիլանս աշխատատեղեր ստանալու և հաճախորդների հետ ավելի անմիջական շփում ունենալու համար»:
ԱՄՆ կառավարությունը նման նախազգուշացում արեց ապրիլին՝ ասելով, որ «դիտել է Հյուսիսային Կորեայի կիբեր դերակատարներին, որոնք ուղղված են բլոկչեյն տեխնոլոգիաների և կրիպտոարժույթների արդյունաբերության մի շարք կազմակերպությունների»:
Զեկույցում մասնավորապես նշվում են ոլորտի մի քանի թիրախային ոլորտներ, ներառյալ փոխանակումները, ապակենտրոնացված ֆինանսները (defi) արձանագրությունները, վենչուրային կապիտալի ֆոնդերը և կրիպտոին առնչվող ակտիվների մեծ քանակության անհատ սեփականատերերը, ինչպիսիք են թոքենները կամ NFT-ները:
ապրիլին ԱՄՆ կառավարությունը - եզրափակեց որ Հյուսիսային Կորեայի կառավարության հետ կապեր ունեցող «պետության կողմից հովանավորվող հաքերային կազմակերպություն» կանգնած է Ղազարուսը 622 միլիոն դոլար հակեր խաչաձև շղթայով Ronin կամուրջ, որն օգտագործվում է Axie Infinity խաղի համար, որն օգտագործվում է վաստակելու համար:
Վերլուծություն Elliptic ընկերությունը նույնպես առաջարկել որ հյուսիսկորեացի հաքերներն ամենահավանական մեղավորներն են 100 միլիոն դոլար հակեր հունիսին Հարմոնիայի արձանագրության մեջ:
Տեղեկացեք կրիպտո նորությունների մասին, ստացեք ամենօրյա թարմացումներ ձեր մուտքի արկղում:
Աղբյուր՝ https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report