Блумбергге билдирүү, Түндүк Корея колдогон хакерлер аракеттерин күчөтүп, крипто индустриясына каршы векторлорго чабуул жасашы мүмкүн. Жаман актерлор жаңы түзүлүп жаткан сектордо жумушка орношуу үчүн негизги жумуш тизмелеринин веб-сайттарынан резюмелерди жана маалыматтарды уурдап жатышат окшойт.
Отчетто чабуулчулар LinkedIn жана башка ири веб-сайттардан мыйзамдуу маалыматтарды алып, программалык камсыздоо инженери, иштеп чыгуучулары же IT тармагында чоң тажрыйбасы бар программалык камсыздоо катары жасалма профилдерди түзүп жатышат деп ырастайт. Ушундай жол менен алар крипто компанияларына же долбоорлоруна кире алышат.
Dream Job операциясы жана AppleJeus жумушу крипто индустриясын максат кылат
Бул аракеттер Түндүк Корея тарабынан каржыланган делген эки башка операциянын бир бөлүгү. А ылайык, AppleJeus жана Operation Dream Job деп аталат билдирүү кибер коопсуздук фирмасы Mandiant жана Google тарабынан чыгарылган.
2022-жылдын мартында жарыяланган отчетунда Google'дун Коркунучтарды талдоо тобу бул операцияларды уюмдарга, өлкөлөргө, маалымат каражаттарына жана компанияларга кирип, аларга ичкериден кол салуу аракети катары сүрөттөгөн.
Отчетто 250дөн ашык адам Dream Job операциясынан жана AppleJeus операциясынан дээрлик 100 крипто колдонуучуларга терс таасирин тийгизген деп айтылат. Чабуулчулар blockchainnews, disneycareers, find-dreamjob жана башкалар сыяктуу домендерди уурдап же бузуп алышкан.
Кол салгандар курмандыктарын пайдалануу үчүн ар кандай стратегияларды колдонушат жана алардын мамилесин тактоодо. Джо Добсон, Mandiant компаниясынын башкы аналитиги, крипто индустриясына кирүү үчүн бул операциялар жана алар Түндүк Корея режимине кандайча пайдалуу болоору жөнүндө төмөнкүлөрдү айтты:
Бул ички коркунучтарга байланыштуу. Эгер кимдир бирөө криптодолбооруна жалданып, алар негизги иштеп чыгуучу болуп калса, бул аларга жакшы же жокпу, таасир этүүгө мүмкүндүк берет.
Түндүк Корея крипто рыногун манипуляциялап жатабы?
Bloomberg айтымында, жаман актерлор алдыдагы тенденцияларга көбүрөөк таасир тийгизүү жана көзөмөлдөө үчүн бул уюмдардын ичинен иштөөгө аракет кылышы мүмкүн. Ошентип, чабуулчулар чекене инвесторлордун жана мекемелердин алдында жайгашып, санариптик активдердин баасынын өсүшүнөн пайда көрө алышат.
Түндүк Кореялык хакерлер GitHub мейкиндигинин мүчөлөрү менен иштешип, атүгүл Whitepaper авторлорунун жана негиздөөчүлөрүнүн атын жамынып, жогорку профилдүү компаниялардан жумуш издеп жүрүшкөн. Майкл Барнхарт, Mandiantтын дагы бир башкы аналитиги:
Булар түндүк кореялыктар жалданып, режимге акча кайтара турган жерге жетүүгө аракет кылып жатышат.
2022-жылдын апрелинде Джонатан Ву, Aztec Network компаниясынын аткаруучу директору, купуялуулукка багытталган Web3 долбоору Түндүк Кореянын потенциалдуу хакеринен кызмат орду үчүн маектешүү тажрыйбасы менен бөлүштү. Ву тармакка каршы киберчабуулдардын күчөп жатканын билген жана башка белгилер менен бирге ал шектүүнү аныктай алган.
Твиттерде Ву өзүнүн тажрыйбасы тууралуу төмөнкүлөрдү айтты:
Мен жөн эле Түндүк Кореянын хакеринен интервью алдым деп ойлойм. Коркунучтуу, күлкүлүү жана параноид болуп, OpSec тажрыйбаңызды үч жолу текшериңиз.
Ву ошондой эле бул чабуулчулар келечекте алардын иштөө режимин жакшыртат деп ишенет. Ошентип, эмне үчүн компаниялар жана колдонуучулар мейкиндикте пайда болгон жаңы коркунучтарга сергек көз салышы керек.
жазуу учурунда, Ethereum (ETH) акыркы 1,630 саат ичинде каптал кыймылы менен $ 24 боюнча соода.
Булак: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/