האנוסים

איך צפון קוריאה חדרה לקריפטו באמצעות קורות חיים של לינקדאין

08/01/2022
חדשות Ethereum של ביטקוין

לפי בלומברג לדווח, האקרים הנתמכים על ידי צפון קוריאה עשויים להגביר את מאמציהם ולתקוף וקטורים נגד תעשיית הקריפטו. נראה ששחקנים גרועים גונבים קורות חיים ומידע מאתרי דרושים גדולים כדי להגיש מועמדות למשרות במגזר המתהווה.

הדו"ח טוען שתוקפים לוקחים נתונים לגיטימיים מלינקדאין ומאתרים גדולים אחרים כדי ליצור פרופילים מזויפים כמהנדסי תוכנה, מפתחים או תוכנות עם ניסיון רב בעבודה ב-IT. בדרך זו, הם יכולים לחדור לחברות קריפטו או לפרויקטים.

מבצע Dream Job ו-AppleJeus Job מכוונים לתעשיית הקריפטו

הניסיונות הללו הם חלק משני מבצעים שונים, שלכאורה ממומנים על ידי צפון קוריאה. נקרא AppleJeus ומבצע Dream Job, לפי א לדווח שוחרר על ידי חברת אבטחת הסייבר Mandiant וגוגל.

בדו"ח שפורסם במרץ 2022, קבוצת ניתוח האיומים של גוגל פירטה את הפעולות הללו כניסיון מתמשך לכוון לארגונים, מדינות, תקשורת חדשותית וחברות כדי לחדור אליהם ולתקוף אותם מבפנים.

תמונה

הדו"ח טוען שיותר מ-250 אנשים הושפעו לרעה ממבצע Dream Job וכמעט 100 משתמשי קריפטו ממבצע AppleJeus. תוקפים הצליחו לגנוב או להתפשר על דומיינים כמו blockchainnews, disneycareers, find-dreamjob ואחרים.

התוקפים משתמשים באסטרטגיות שונות כדי לנצל את קורבנותיהם ונראה שהם משכללים את גישתם. ג'ו דובסון, אנליסט ראשי ב-Mandiant, אמר את הדברים הבאים על פעולות אלה לחדור לתעשיית הקריפטו וכיצד הן יכולות להועיל למשטר הצפון קוריאני:

זה מסתכם באיומים פנימיים. אם מישהו יתקבל לעבודה בפרויקט קריפטו, והוא הופך למפתח ליבה, זה מאפשר לו להשפיע על דברים, בין אם לטוב ובין אם לא.

האם צפון קוריאה מטפלת בשוק הקריפטו?

לפי בלומברג, ייתכן שהשחקנים הרעים מנסים לפעול מתוך הארגונים הללו כדי לשלוט ולהפעיל יותר השפעה על מגמות עתידיות. בדרך זו, התוקפים יכלו להתמקם בפני משקיעים קמעונאיים ומוסדות וליהנות מהעלייה במחיר של נכסים דיגיטליים.

ההאקרים הצפון קוריאנים קיימו לכאורה אינטראקציה עם חברי המרחב ב-GitHub ואף חיפשו עבודה בחברות בעלות פרופיל גבוה על ידי התחזות לסופרים ומייסדי Whitepaper. מייקל ברנהארט, אנליסט ראשי נוסף ב-Mandiant, הוסיף:

אלו הם צפון קוריאנים שמנסים להתקבל לעבודה ולהגיע למקום שבו הם יכולים להזרים כסף בחזרה למשטר.

עוד באפריל 2022, ג'ונתן וו, מנהל ב- Aztec Network, פרויקט Web3 המתמקד בפרטיות שיתף את הניסיון שלו בראיון עם האקר צפון קוריאני פוטנציאלי לתפקיד. וו היה מודע לגל של מתקפות סייבר נגד התעשייה, ויחד עם סימנים נוספים, הוא הצליח לזהות את החשוד.

בטוויטר, וו אמר את הדברים הבאים על הניסיון שלו:

בלי שטויות, אני חושב שרק ראיינתי האקר צפון קוריאני. מפחיד, מצחיק ותזכורת להיות פרנואיד ולבדוק שלוש פעמים את שיטות ה-OpSec שלך.

וו גם מאמין שהתוקפים הללו ישפרו את דרכי הפעולה שלהם בעתיד. לפיכך, מדוע חברות ומשתמשים חייבים לפקוח עין ערנית על האיומים החדשים המתעוררים במרחב.

בזמן הכתיבה, Ethereum (ETH) נסחר ב-$1,630 עם תנועה הצידה ב-24 השעות האחרונות.

Ethereum ETH ETHUSDT
המחיר של ETH זז הצידה בגרף 4 השעות. מָקוֹר: תצוגת מסחר ETHUSDT

מקור: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/