Οι κλέφτες κρυπτογράφησης από τη Βόρεια Κορέα υποδύονται ειδικούς χρησιμοποιώντας πλαστά βιογραφικά και ταυτότητες, Bloomberg Τα νέα αναφέρθηκαν 1 Αυγούστου.
Σύμφωνα με το Bloomberg, συνεντεύξεις με ειδικούς στον τομέα της κυβερνοασφάλειας έδειξαν ότι αυτοί οι απατεώνες λογοκλοπούν ενεργά πληροφορίες από νόμιμα προφίλ για να υποβάλουν αίτηση για θέσεις εργασίας στο Indeed και στο LinkedIn.
Βορειοκορεάτες κλέφτες στοχεύουν σε θέσεις εργασίας κρυπτογράφησης
Η εταιρεία κυβερνοασφάλειας Mandiant ανέφερε ότι ένας ύποπτος Βορειοκορεάτης που αναζητούσε εργασία ισχυρίστηκε ότι ήταν «καινοτόμος επαγγελματίας με στρατηγική σκέψη», προσθέτοντας: «Ο κόσμος θα δει το υπέροχο αποτέλεσμα από τα χέρια μου».
Ενώ ο αιτών ισχυρίστηκε ότι ήταν έμπειρος προγραμματιστής λογισμικού, οι ερευνητές της εταιρείας βρήκαν εντυπωσιακά παρόμοια γλώσσα στο προφίλ κάποιου άλλου.
Πέρα από τη λογοκλοπή των βιογραφικών, οι ερευνητές ανακάλυψαν επίσης ότι ορισμένοι ύποπτοι Βορειοκορεάτες απέκτησαν προσόντα όταν έκαναν αίτηση για δουλειά.
Αυτά περιλαμβάνουν ψέματα σχετικά με τη δημοσίευση της λευκής βίβλου για την ανταλλαγή κρυπτογράφησης Bibox ή την παρουσίαση ως ανώτερος προγραμματιστής λογισμικού. Οι ερευνητές πρόσθεσαν ότι αρκετοί εργοδότες είχαν προσλάβει αυτούς τους ύποπτους Βορειοκορεάτες ως ελεύθερους επαγγελματίες.
Γιατί θέσεις εργασίας κρυπτογράφησης;
Ο κύριος αναλυτής της Mandiant, Joe Dobson, είπε ότι το νέο σχέδιο θα μπορούσε να είναι ένας τρόπος συλλογής πληροφοριών σχετικά με τις τάσεις στα κρυπτονομίσματα προτού συμβούν. Ο Ντόμπσον είπε:
«Αποτελεί εσωτερικές απειλές. Αν κάποιος προσληφθεί σε ένα έργο κρυπτογράφησης και γίνει βασικός προγραμματιστής, αυτό του επιτρέπει να επηρεάσει τα πράγματα, είτε για καλό είτε όχι».
Επιπλέον, οι ερευνητές τόνισαν ότι ορισμένες από αυτές τις δραστηριότητες ενδέχεται να χρηματοδοτούνται από το κράτος για να δώσουν στην κυβέρνηση της ΛΔΚ ένα πλεονέκτημα στο ξέπλυμα παράνομων κεφαλαίων από εγκλήματα κρυπτογράφησης.
Ενώ οι αρχές της Βόρειας Κορέας αρνούνταν συνεχώς ότι είναι χορηγοί εγκλημάτων κρυπτογράφησης, που είναι διαθέσιμοι δημόσια πληροφορία λέει το αντίθετο.
Οι ΗΠΑ είχαν προειδοποιήσει προηγουμένως για αυτήν την απειλή
Η νέα έκθεση υποστηρίζει μια προηγούμενη προειδοποίηση από την κυβέρνηση των ΗΠΑ ότι Βορειοκορεάτες εργαζόμενοι στον τομέα της πληροφορικής προσπαθούσαν να αποκτήσουν ξένες θέσεις ελεύθερου επαγγελματία παριστάνοντας τους πολίτες άλλων χωρών.
Η συμβουλευτική 16 σελίδων που κυκλοφόρησε πριν από δύο μήνες ισχυριζόταν ότι οι εργαζόμενοι στον τομέα της πληροφορικής επικεντρώνονται σε «συμβάσεις ανεξάρτητων επαγγελματιών από εργοδότες που βρίσκονται σε πλουσιότερες χώρες».
Η Google προειδοποιεί για ψεύτικους ιστότοπους εργασίας
Εν τω μεταξύ, η Google ανέφερε επίσης ότι ύποπτοι χάκερ από τη Βόρεια Κορέα είχαν αναπαράγει αρκετούς δημοφιλείς ιστότοπους εργασίας όπως το Indeed.com και το ZipRecruiter για να συλλέξουν πληροφορίες από τους επισκέπτες και πιθανώς να κλέψουν τα δεδομένα τους.
Σε τέτοιες περιπτώσεις, συλλέγουν πληροφορίες από άτομα που αναζητούν εργασία και στέλνουν κακόβουλο λογισμικό για πρόσβαση στα δεδομένα τους.
- Bitcoin
- blockchain
- συμμόρφωση με το blockchain
- blockchain συνέδριο
- coinbase
- Coingenius
- Ομοφωνία
- Έγκλημα
- κρυπτο
- crypto συνέδριο
- εξόρυξη κρυπτογράφησης
- cryptocurrency
- CryptoSlate
- Αποκεντρωμένη
- Defi
- Ψηφιακά περιουσιακά στοιχεία
- ethereum
- μάθηση μηχανής
- μη εύφλεκτο διακριτικό
- Βόρεια Κορέα
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Πλανοσάτσας
- Πλάτωνα δεδομένα
- platogaming
- Πολύγωνο
- απόδειξη συμμετοχής
- απάτες
- W3
- zephyrnet
