Կիբերհանցագործները գրագողություն են անում LinkedIn-ի, իսկապես պրոֆիլների վրա՝ կրիպտո աշխատանքի համար դիմելու համար.

Հյուսիսային Կորեայի կիբերհանցագործները թիրախավորում են LinkedIn-ում և Indeed-ում թվարկված աշխատատեղերը՝ ռեզյումեները և այլ մարդկանց պրոֆիլները գրագողություն անելու համար՝ կրիպտո ֆիրմաներում հեռավար աշխատանքի անցնելու համար, ասվում է. Bloomberg զեկույցը՝ վկայակոչելով Mandiant-ի անվտանգության հետազոտողներին:

Նպատակն է մուտք գործել այս ֆիրմաների ներքին գործառնություններ և հավաքել հետախուզություն առաջիկա միտումների մասին, ներառյալ դրանք, որոնք վերաբերում են դրանց Ethereum ցանցի զարգացում, չփոխարինելի նշաններ (NFT- ներ) և անվտանգության հնարավոր բացթողումներ:

Մեկ այլ հարթակ, որում նկատվել են ենթադրյալ հաքերները, նշվում է որպես հանրահայտ GitHub կոդավորման կայքը, որտեղ մշակողները հրապարակայնորեն քննարկում են արդյունաբերության ընթացիկ իրադարձությունները, ըստ Mandiant-ի:

Այս տեղեկատվությունը, իբր, օգնում է հյուսիսկորեացի հաքերներին լվանալու կրիպտոարժույթները, որոնք հետագայում կարող են օգտագործվել Փհենյանի ռեժիմի կողմից՝ խուսափելու համար արևմտյան պատժամիջոցներից:

«Դա վերաբերում է ներքին սպառնալիքներին», - ասաց Mandiant-ի գլխավոր վերլուծաբան Ջո Դոբսոնը: Bloomberg. «Եթե ինչ-որ մեկը աշխատանքի է ընդունվում կրիպտո-նախագծում, և նա դառնում է հիմնական ծրագրավորող, դա թույլ է տալիս նրանց ազդել բաների վրա՝ լավ, թե ոչ»:

Նման աշխատանք փնտրողներից մեկը, որը հետազոտողները բացահայտեցին անցյալ ամիս, պնդում էր, որ «նորարար և ռազմավարական մտածողության մասնագետ» է տեխնոլոգիական ոլորտում և փորձառու ծրագրակազմ մշակող:

Մանդիանտն ասաց, որ իրենք զբաղվածության կայքերում հայտնաբերել են բազմաթիվ հյուսիսկորեացիների, որոնք հաջողությամբ աշխատանքի են ընդունվել որպես ազատ մասնագետներ: Հետազոտողները հրաժարվել են նշել գործատուների անունները:

Ըստ Mandiant-ի վերլուծաբան Մայքլ Բարնհարթի, «սրանք հյուսիսկորեացիներ են, ովքեր փորձում են աշխատանքի ընդունվել և հասնել այնպիսի վայր, որտեղ նրանք կարող են գումար վերադարձնել ռեժիմին»:

Հյուսիսային Կորեա, կրիպտո և հաքեր

Թեև Հյուսիսային Կորեայի կառավարությունը բազմիցս հերքել է իր մասնակցությունը կիբեր առնչվող գողությանը, ԱՄՆ պետական ​​մարմինները, այդ թվում՝ Պետդեպարտամենտը և ՀԴԲ-ն, այս տարվա սկզբին նախազգուշացրել են բիզնեսներին Հյուսիսային Կորեայից ֆրիլանսերների ոչ միտումնավոր վարձելու մասին, քանի որ նրանք պոտենցիալ խեղաթյուրում են իրենց իրականությունը: ինքնությունը և կապերը ԿԺԴՀ-ի կառավարության հետ:

մայիսին ԱՄՆ կառավարական գործակալությունների համատեղ թողարկումը նշված որ Հյուսիսային Կորեայի «ՏՏ աշխատողները հիմնականում տեղակայված են… Չինաստանում և Ռուսաստանում, ավելի քիչ թվով Աֆրիկայում և Հարավարևելյան Ասիայում», և «հաճախ ապավինում են իրենց արտասահմանյան կապերին՝ իրենց համար ֆրիլանս աշխատատեղեր ստանալու և հաճախորդների հետ ավելի անմիջական շփում ունենալու համար»:

ԱՄՆ կառավարությունը նման նախազգուշացում արեց ապրիլին՝ ասելով, որ «դիտել է Հյուսիսային Կորեայի կիբեր դերակատարներին, որոնք ուղղված են բլոկչեյն տեխնոլոգիաների և կրիպտոարժույթների արդյունաբերության մի շարք կազմակերպությունների»:

Զեկույցում մասնավորապես նշվում են ոլորտի մի քանի թիրախային ոլորտներ, ներառյալ փոխանակումները, ապակենտրոնացված ֆինանսները (defi) արձանագրությունները, վենչուրային կապիտալի ֆոնդերը և կրիպտոին առնչվող ակտիվների մեծ քանակության անհատ սեփականատերերը, ինչպիսիք են թոքենները կամ NFT-ները:

ապրիլին ԱՄՆ կառավարությունը - եզրափակեց որ Հյուսիսային Կորեայի կառավարության հետ կապեր ունեցող «պետության կողմից հովանավորվող հաքերային կազմակերպություն» կանգնած է Ղազարուսը 622 միլիոն դոլար հակեր խաչաձև շղթայով Ronin կամուրջ, որն օգտագործվում է Axie Infinity խաղի համար, որն օգտագործվում է վաստակելու համար:

Վերլուծություն Elliptic ընկերությունը նույնպես առաջարկել որ հյուսիսկորեացի հաքերներն ամենահավանական մեղավորներն են 100 միլիոն դոլար հակեր հունիսին Հարմոնիայի արձանագրության մեջ: