Ըստ Bloomberg- ի հաշվետվությունՀյուսիսային Կորեայի կողմից աջակցվող հաքերները կարող են ուժեղացնել իրենց ջանքերը և հարձակվել կրիպտո արդյունաբերության դեմ վեկտորների վրա: Վատ դերասանները, կարծես, գողանում են ռեզյումեներ և տեղեկատվություն աշխատանքի ցուցակների հիմնական կայքերից՝ նորածին հատվածում աշխատանքի դիմելու համար:
Զեկույցում ասվում է, որ հարձակվողները օրինական տվյալներ են վերցնում LinkedIn-ից և այլ խոշոր կայքերից՝ կեղծ պրոֆիլներ ստեղծելու համար որպես ծրագրային ապահովման ինժեներներ, մշակողներ կամ ՏՏ ոլորտում աշխատելու մեծ փորձ ունեցող ծրագրակազմ: Այդ կերպ նրանք կարող են ներթափանցել կրիպտո ընկերություններ կամ նախագծեր։
Operation Dream Job-ը և AppleJeus Job-ը թիրախավորում են կրիպտո արդյունաբերությունը
Այս փորձերը երկու տարբեր գործողությունների մի մասն են, որոնք իբր հովանավորվում են Հյուսիսային Կորեայի կողմից: Կոչվում է AppleJeus և Operation Dream Job, ըստ ա հաշվետվություն թողարկվել է Mandiant և Google կիբերանվտանգության ընկերության կողմից:
2022 թվականի մարտին հրապարակված զեկույցում Google-ի սպառնալիքների վերլուծության խումբը մանրամասնել է այս գործողությունները որպես կազմակերպությունների, երկրների, լրատվական լրատվամիջոցների և ընկերությունների թիրախավորման շարունակական փորձ՝ դրանք ներթափանցելու և ներսից նրանց վրա հարձակվելու համար:
Զեկույցում ասվում է, որ ավելի քան 250 անհատներ բացասաբար են ազդվել Operation Dream Job-ից և գրեթե 100 կրիպտո օգտատերեր Operation AppleJeus-ից: Հարձակվողները կարողացել են գողանալ կամ խախտել այնպիսի տիրույթներ, ինչպիսիք են blockchainnews-ը, disneycareers-ը, find-dreamjob-ը և այլն:
Հարձակվողները տարբեր ռազմավարություններ են օգտագործում իրենց զոհերին շահագործելու համար և կարծես թե կատարելագործում են իրենց մոտեցումը: Ջո Դոբսոնը, Mandiant-ի գլխավոր վերլուծաբանը, ասաց հետևյալը կրիպտոարդյունաբերություն ներթափանցելու այս գործողությունների և այն մասին, թե ինչպես դրանք կարող են օգտակար լինել Հյուսիսային Կորեայի ռեժիմին.
Դա վերաբերում է ներքին սպառնալիքներին: Եթե ինչ-որ մեկը աշխատանքի է ընդունվում կրիպտո նախագծի մեջ, և նա դառնում է հիմնական ծրագրավորող, դա թույլ է տալիս նրանց ազդել բաների վրա, անկախ նրանից, թե լավ է, թե ոչ:
Արդյո՞ք Հյուսիսային Կորեան շահարկում է կրիպտո շուկան:
Ըստ Bloomberg-ի, վատ դերակատարները կարող են փորձել գործել այս կազմակերպությունների ներսում՝ վերահսկելու և առաջիկա միտումների վրա ավելի մեծ ազդեցություն գործադրելու համար: Այդ կերպ հարձակվողները կարող են դիրքավորվել մանրածախ ներդրողների և հաստատությունների առջև և օգտվել թվային ակտիվների գների աճից:
Ենթադրվում է, որ հյուսիսկորեացի հաքերները շփվել են GitHub-ի տարածքի անդամների հետ և նույնիսկ աշխատանք են փնտրում բարձրակարգ ընկերություններում՝ նմանակելով Whitepaper-ի հեղինակներին և հիմնադիրներին: Mandiant-ի մեկ այլ գլխավոր վերլուծաբան Մայքլ Բարնհարթն ավելացրել է.
Սրանք հյուսիսկորեացիներ են, ովքեր փորձում են աշխատանքի ընդունվել և հասնել այնպիսի վայր, որտեղ նրանք կարող են գումար վերադարձնել ռեժիմին:
Դեռևս 2022 թվականի ապրիլին Ջոնաթան Վուն՝ Aztec Network-ի գործադիրը, Web3 նախագիծը, որը կենտրոնացած է գաղտնիության վրա, կիսվել է իր փորձով, երբ հարցազրույց է վերցրել պոտենցիալ հյուսիսկորեացի հաքերից պաշտոնի համար: Վուն տեղյակ էր արդյունաբերության դեմ կիբերհարձակումների աճի մասին, և այլ նշանների հետ մեկտեղ նա կարողացավ բացահայտել կասկածյալին:
Twitter-ում Վուն ասաց հետևյալը իր փորձի մասին.
Ոչ մի հիմարություն, կարծում եմ, ես պարզապես հարցազրույց եմ վերցրել հյուսիսկորեացի հաքերից: Սարսափելի, զվարճալի և պարանոյիկ լինելու հիշեցում և եռակի ստուգեք ձեր OpSec պրակտիկան:
Վուն նաև կարծում է, որ այս հարձակվողները ապագայում կբարելավեն իրենց գործելաոճը: Այսպիսով, ինչու ընկերությունները և օգտատերերը պետք է աչալուրջ հետևեն նոր սպառնալիքներին, որոնք առաջանում են տարածության մեջ:
Գրելու պահին Ethereum-ը (ETH) վաճառվում է 1,630 դոլարով՝ վերջին 24 ժամվա ընթացքում կողային շարժումներով:
Աղբյուր՝ https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/