מומחי אבטחת סייבר טוענים שהאקרים צפון קוריאנים מתחזים למועמדים לעבודה למשרות קריפטו במדינות עשירות כדי לממן פעולות ממשלתיות.
מפתחי תוכנה צפון קוריאנים כביכול מגרדים את לינקדאין ואת אתר העבודה Indeed כדי לגנוב מידע פרופיל ממועמדים לגיטימיים כדי להגיש מועמדות למשרות בחברות קריפטו בארה"ב.
אבטחה חוקרים בחברת אבטחת הסייבר Mandiant מצאו אפליקציה ממפתח תוכנה כביכול שתואמת את הסמנטיקה של פרופיל קיים.
חוקרים טוענים שהצפון קוריאנים יכולים לקבל התחלה במגמות מתפתחות של מטבעות קריפטוגרפיים אם יועסקו, מה שייתן להם כלים מתקדמים להתחמק מהסנקציות שהוטלו על פיונגיאנג. במילים אחרות, חברות עלולות לעמוד בפני סכנה פוטנציאלית מצד מקורבים.
המחושים ממשיכים להתפשט
אבל טקטיקה אל תפסיק שם. אנליסטים לומר הצפון קוריאנים מוצאים דרכים חדשות למצוא עמדה שממנה הם יכולים לשלוח כסף בחזרה הביתה. חלק מהמועמדים טוענים כי חיברו ספר לבן על בורסת מטבעות קריפטוגרפיים Bibox. אחר התחזה למפתח תוכנה בכיר בחברת ייעוץ בלוקצ'יין. חוקרים מצאו גם משרות עצמאיות בחברות קריפטו לא ידועות מסוימות שמילאו צפון קוריאנים.
הם גם הזינו את אתר מאגר התוכנה הפופולרי GitHub בשאלות, שכן האתר מהווה מרכז עצבים לדיון במגמות בתעשיית המטבעות הקריפטו ומהווה מוקד של שיתוף פעולה בין מפתחי תוכנה.
בחודש מאי הוציאה ממשלת ארה"ב הדרכה על עובדי טכנולוגיית מידע מצפון קוריאה. הפתק הזהיר מעסיקים אמריקאים שהמדינה הקומוניסטית שולחת עובדי IT מיומנים כדי לייצר הכנסה לפיתוח נשק להשמדה המונית. מערכי מיומנויות מבוקשים כמו פיתוח אפליקציות ותוכנה מתמלאים על ידי צפון קוריאנים שמתיימרים להיות בני לאום אחר. פסאודו-לאומים פופולריים כוללים דרום קוריאנית, סינית, יפנית ומזרח אירופה. בעוד שרבות מהעבודות הללו מבוצעות באופן לגיטימי, ממשלת ארה"ב הסבירה כי כמה פרילנסרים ניצלו גישה לנתונים רגישים כדי להאכיל את המשטר הביתה.
קבוצת לזרוס מצטרפת למאבק
לפי גוגל של Alphabet Inc., האקרים צפון קוריאנים חשודים כי פרצו לאתר הקריירה Indeed.com כדי לאסוף נתוני מועמדים שיכולים לשמש לפתיחת שיחות שבסופו של דבר מובילות לפריצת המכונות של המועמדים, על פי ריאן קלמבר מ. Proofpoint Inc. הוא הוסיף כי אתרי אינטרנט מזויפים הופכים יותר ויותר משכנעים.
האקרים מהקולקטיב הידוע לשמצה המכונה קבוצת לזרוס שלחו מיילים מזויפים שהציעו לאנשים משרות בלוקהיד מרטין. המיילים השתמשו בשיטות הנדסה חברתית שפנו לאגו של אנשים והכילו קבצים מצורפים תמימים לכאורה עם קוד זדוני.
קבוצת לזרוס חשודה גם שעומדת מאחורי פריצה של 600 מיליון דולר פלוס של ה-sidechain של Ronin בשימוש במשחק ה-NFT Axie Infinity מוקדם יותר השנה.
חוקרים ב-Mandiant מציעים שההתמקדות של צפון קוריאה במשתמשי קצה, עסקי קריפטו ו שרשראות צד מגיע לאחר שמוסדות פיננסיים מסורתיים הקשיחו את אבטחת הסייבר שלהם כדי להימנע מלהיות קורבנות של זרימת כספים בלתי חוקית.
מה דעתכם על הנושא הזה? כתוב לךs וספר לנו!
כתב ויתור
כל המידע הכלול באתרנו מתפרסם בתום לב ולמידע כללי בלבד. כל פעולה שהקורא מבצע על המידע המצוי באתרנו הינה על אחריותם בלבד.
מקור: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/