Nowe badanie przeprowadzone przez firmę Mandiant Inc., dostawcę rozwiązań do ochrony przed zagrożeniami cybernetycznymi, wykazało, że hakerzy z Korei Północnej kopiują życiorysy i profile z wiodących platform z ofertami pracy LinkedIn i Indeed w ramach skomplikowanego oszustwa związanego z ofertami pracy wymierzonego w firmy zajmujące się zasobami cyfrowymi.
Według raportu Bloomberga Mandiant odkrył, że celem hakerów jest zebranie informacji na temat nadchodzących trendów tych firm i uzyskanie dostępu do ich wewnętrznych operacji.
Hakerzy podobno plagiatują szczegóły, które znajdują na legalnych profilach na LinkedIn i Indeed. Pod pretekstem, że pochodzą z innych krajów, domniemani hakerzy często z powodzeniem znajdowali pracę w kilku amerykańskich firmach zajmujących się aktywami cyfrowymi.
Główny analityk Mandiant Joe Dobson skomentował, że zwiększa to prawdopodobieństwo zagrożenia wewnętrznego. Dodał, że hakerzy z Korei Północnej przenieśli swoją uwagę z napadów na banki na stosunkowo nowy rynek aktywów cyfrowych.
„Sprowadza się do wewnętrznych zagrożeń. Jeśli ktoś zostanie zatrudniony do projektu kryptograficznego i stanie się głównym programistą, pozwoli mu to wpływać na rzeczy, czy to na dobre, czy nie” – powiedział Dobson.
Michael Barnhart, inny główny analityk Mandiant, dodał, że dowody wskazują na hakerów działających w imieniu rządu Korei Północnej.
„To są Koreańczycy z Północy, którzy próbują zostać zatrudnieni i dostać się do miejsca, w którym mogą przelać pieniądze z powrotem do reżimu” – wtrącił Barnhart.
Rozgłos hakerów z Korei Północnej nie jest nowy
Ustalenia Mandianta potwierdzają ostrzeżenie wystosowane przez amerykańskie Departamenty Skarbu, Sprawiedliwości i Stanu we wspólnym oświadczeniu na początku tego roku. Departamenty podkreśliły, że północnokoreańscy pracownicy IT próbują uzyskać zatrudnienie za granicą, podszywając się za pracowników zdalnych z Korei Południowej, Japonii, Europy Wschodniej i USA.
W ostrzeżeniu dodano, że hakerzy z Korei Północnej są również obecni na platformie udostępniania kodu typu open source GitHub. Wykorzystują publiczną dyskusję prowadzoną na platformie, aby zebrać informacje na temat rynku aktywów cyfrowych i oprogramowania.
W 2022 r. Departament Skarbu USA i firma zajmująca się bezpieczeństwem blockchain Elliptic połączyły odpowiednio włamania do mostów Axie Infinity Ronin Bridge i Horizon z Lazarus Group, znanym północnokoreańskim gangiem hakerskim.
Wcześniej ONZ donosiło, że rząd Korei Północnej sponsoruje tych hakerów, aby sfinansować swój program nuklearny. Jak zauważyła ONZ, pranie łupów zhakowanych zasobów cyfrowych, aby uniknąć nałożonych na nie sankcji.
Obejrzyj: Prezentacja BSV Global Blockchain Convention, Blockchain for Data Integrity & Business Process Management
Autor : BitcoinSV.pl
Źródło :
