האנוסים

פושעי סייבר מגניבים את LinkedIn, אכן פרופילים להגשת מועמדות למשרות קריפטו: דווח

08/03/2022
חדשות Ethereum של ביטקוין

פושעי סייבר צפון קוריאנים מכוונים למשרות הרשומות בלינקדאין וב-Indeed כדי לנסח קורות חיים ופרופילים של אנשים אחרים כדי להנחות עבודה מרחוק בחברות קריפטו, לפי בלומברג דו"ח שמצטט חוקרי אבטחה ב-Mandiant.

המטרה היא לגשת לפעילות הפנימית של החברות הללו ולאסוף מידע על מגמות עתידיות, כולל אלו הקשורות Ethereum פיתוח רשת, אסימונים שאינם ניתנים לשינוי (NFTs) ופליעות אבטחה פוטנציאליות.

פלטפורמה נוספת שבה נצפו ההאקרים החשודים מצוטטת כאתר הקידוד הפופולרי GitHub, שבו מפתחים דנים בפומבי בהתנהלות בתעשייה, לפי Mandiant.

מידע זה מסייע לכאורה להאקרים צפון קוריאנים להלבין מטבעות קריפטוגרפיים שיוכלו לשמש מאוחר יותר את משטר פיונגיאנג כדי להתחמק מהסנקציות המערביות.

תמונה

"זה מסתכם באיומים פנימיים", אמר ג'ו דובסון, אנליסט ראשי ב-Mandiant בלומברג. "אם מישהו יתקבל לעבודה בפרויקט קריפטו, והוא הופך למפתח ליבה, זה מאפשר לו להשפיע על דברים, בין אם לטוב ובין אם לא."

מחפש עבודה אחד כזה שהחוקרים זיהו בחודש שעבר טען שהוא "איש מקצוע חדשני ואסטרטגי" בתעשיית הטכנולוגיה ומפתח תוכנה מנוסה.

מנדיאנט אמרו שהם זיהו מספר צפון קוריאנים באתרי תעסוקה שנשכרו בהצלחה כפרילנסרים. החוקרים סירבו לנקוב בשמות המעסיקים.

לדברי האנליסט של Mandiant, מייקל ברנהארט, "אלה הם צפון קוריאנים שמנסים להתקבל לעבודה ולהגיע למקום שבו הם יכולים להזרים כסף בחזרה למשטר".

צפון קוריאה, קריפטו ופריצות

למרות שממשלת צפון קוריאה הכחישה שוב ושוב מעורבות בכל גניבה הקשורה לסייבר, סוכנויות ממשלת ארה"ב, כולל משרד החוץ וה-FBI, הזהירו מוקדם יותר השנה עסקים מפני שכירת פרילנסרים מצפון קוריאה שלא במתכוון, מכיוון שהם עלולים לטשטש את האמת שלהם. זהויות וקשרים לממשלת קוריאה הצפונית.

פרסום משותף מסוכנויות ממשלתיות בארה"ב בחודש מאי הצביע כי "עובדי IT מצפון קוריאנים ממוקמים בעיקר ב... סין ורוסיה, עם מספר קטן יותר באפריקה ובדרום מזרח אסיה", ו"לעתים קרובות מסתמכים על אנשי הקשר שלהם בחו"ל כדי להשיג עבורם משרות עצמאיות ולהתממשק ישירות יותר עם לקוחות."

ממשלת ארה"ב הוציא אזהרה דומה באפריל, ואמרה כי היא "צפתה בשחקני סייבר צפון קוריאנים המכוונים למגוון ארגונים בתעשיית טכנולוגיית הבלוקצ'יין ותעשיית המטבעות הקריפטו".

הדו"ח ציטט במפורש כמה תחומי יעד של התעשייה, כולל חילופים, מימון מבוזר (DeFi) פרוטוקולים, קרנות הון סיכון ומחזיקים בודדים של כמויות גדולות של נכסים הקשורים לקריפטו כגון אסימונים או NFTs.

באפריל, ממשלת ארה"ב הגיע למסקנה שלזארוס, "ארגון פריצה בחסות המדינה" עם קשרים עם ממשלת צפון קוריאה, עמד מאחורי $ 622 מיליון גרזן של גשר רונין צולב שרשרת המשמש את המשחק Axie Infinity להרוויח.

גם חברת אנליטיקס אליפטיק מוצע שהאקרים צפון קוריאנים היו האשמים הסבירים ביותר ב- $ 100 מיליון גרזן של פרוטוקול הרמוני ביוני.

הישאר מעודכן בחדשות הקריפטו, קבל עדכונים יומיים בתיבת הדואר הנכנס שלך.

מקור: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report