Түндүк Кореянын киберкылмышкерлери LinkedIn жана Indeed сайтында тизмеленген жумуштарга резюмелерди жана башка адамдардын профилдерин плагиаттык кылып криптофирмаларда алыстан иштөөнү максат кылышууда. Bloomberg Бул тууралуу Mandiant коопсуздук боюнча изилдөөчүлөргө шилтеме берүү менен билдирди.
Максаты - бул фирмалардын ички операцияларына жетүү жана алдыдагы тенденциялар, анын ичинде компанияга тиешелүү болгондор жөнүндө маалымат чогултуу. Ethereum тармакты өнүктүрүү, алмаштырылбаган токендер (NFT's) жана потенциалдуу коопсуздук бузулуулары.
Мандианттын айтымында, шектүү хакерлер байкалган дагы бир платформа GitHub популярдуу коддоо сайты катары аталат, анда иштеп чыгуучулар тармакта болуп жаткан окуяларды ачык талкуулашат.
Бул маалымат түндүк кореялык хакерлерге кийинчерээк Пхеньян режими Батыштын санкцияларынан качуу үчүн колдоно турган криптовалюталарды адалдоого жардам берип жатат имиш.
Мандианттын башкы аналитиги Джо Добсон: "Бул инсайдердик коркунучтарга байланыштуу" деди. Bloomberg. "Эгерде кимдир бирөө криптодолбооруна жалданып, алар негизги иштеп чыгуучу болуп калса, бул аларга жакшы же жокпу, таасир этүүгө мүмкүндүк берет."
Изилдөөчүлөр өткөн айда аныктаган ушундай жумуш издөөчүнүн бири өзүн технология тармагындагы “инновациялык жана стратегиялык ой жүгүрткөн адис” жана тажрыйбалуу программалык камсыздоону иштеп чыгуучу деп ырасташкан.
Мандианттын айтымында, алар фрилансер катары ийгиликтүү жумушка алынган бир нече түндүк кореялыктарды ишке орноштуруу веб-сайттарында аныкташкан. Окумуштуулар жумуш берүүчүлөрдүн атын атоодон баш тартышты.
Мандианттын аналитиги Майкл Барнхарттын айтымында, "бул түндүк кореялыктар жалданып, режимге акча кайтара турган жерге жетүүгө аракет кылып жатышат".
Түндүк Корея, крипто жана хакерлер
Түндүк Кореянын өкмөтү кайсы бир кибер уурулукка тиешеси жок экенин бир нече жолу четке какса да, АКШнын мамлекеттик органдары, анын ичинде Мамлекеттик департамент жана ФБР ушул жылдын башында ишканаларга Түндүк Кореядан фрилансерлерди кокустан жалдоону эскерткен, анткени алар өздөрүнүн чын-бышыгын бурмалап жатышат. КНДРдин екмету менен ездук-теру жана байланыштары.
Май айында АКШнын мамлекеттик мекемелеринин биргелешкен билдирүүсү көрсөтүлгөн Түндүк Кореянын "IT кызматкерлери негизинен... Кытайда жана Орусияда жайгашкан, алардын саны Африкада жана Түштүк-Чыгыш Азияда азыраак" жана "көбүнчө алар үчүн штаттан тышкаркы жумуш табуу жана кардарлар менен түздөн-түз байланышуу үчүн чет өлкөдөгү байланыштарына таянышат".
АКШ өкмөтү ушундай эле эскертүү берген апрелде, ал "Түндүк Кореянын киберактерлору блокчейн технологиялары жана криптовалюталар тармагындагы ар кандай уюмдарды бутага алганын байкаган" деп билдирди.
Отчетто өнөр жайдын бир нече максаттуу багыттары, анын ичинде алмашуу, борбордон ажыратылган финансы (толугу менен) протоколдор, венчурдук фонддор жана токендер же NFTs сыяктуу крипто-байланыштуу активдердин ири өлчөмдөгү жеке ээлери.
Апрелде АКШнын екмету түзүлгөн Мунун артында Түндүк Кореянын өкмөтү менен байланышы бар "мамлекет тарабынан каржыланган хакердик уюм" Лазар турган 622 миллион доллар сынак Axie Infinity ойноо үчүн акча табуу оюну колдонгон кайчылаш чынжырлуу Ронин көпүрөсү.
Analytics фирмасы Elliptic да сунуш Түндүк Кореянын хакерлеринин эң чоң күнөөкөрү болгон 100 миллион доллар сынак июнда гармония протоколунун.
Крипто жаңылыктарынан кабардар болуңуз, почтаңызга күн сайын жаңыртууларды алыңыз.
Булак: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report