Az észak-koreai kriptotolvajok hamis önéletrajzok és személyazonosságok felhasználásával adják ki magukat szakértőknek, Bloomberg A hírek augusztus 1-jén jelentek meg.
A Bloomberg szerint a kiberbiztonsági szakértőkkel készített interjúk kimutatták, hogy ezek a csalók aktívan plagizálják a legális profilokból származó információkat, hogy állásra jelentkezzenek az Indeeden és a LinkedInen.
Észak-koreai tolvajok kriptográfiai munkákat céloznak meg
A Mandiant kiberbiztonsági vállalat arról számolt be, hogy egy feltételezett észak-koreai álláskereső „innovatív és stratégiai gondolkodású szakembernek” nyilatkozott, és hozzátette: „A világ az én kezemből fogja látni a nagyszerű eredményt”.
Míg a kérelmező tapasztalt szoftverfejlesztőnek vallotta magát, a cég kutatói feltűnően hasonló nyelvezetet találtak valaki más profiljában.
Az önéletrajzok plagizálásán túl a kutatók azt is felfedezték, hogy egyes észak-koreaiak azt gyanították, hogy doktori képesítést szereztek, amikor állásra jelentkeztek.
Ezek közé tartozik a Bibox kriptotőzsde tanulmányának közzétételéről szóló hazudozás vagy a vezető szoftverfejlesztőnek való kijelentés. A kutatók hozzátették, hogy több munkaadó szabadúszóként alkalmazta ezeket a gyanús észak-koreaiakat.
Miért a kriptográfiai munkák?
A Mandiant vezető elemzője, Joe Dobson azt mondta, hogy az új rendszer egy módja annak, hogy információkat gyűjtsenek a kriptovaluta trendjeiről, mielőtt azok megtörténnének. Dobson azt mondta:
„Ez bennfentes fenyegetésekre vezethető vissza. Ha valakit felvesznek egy kriptoprojektbe, és központi fejlesztővé válik, az lehetővé teszi számára, hogy befolyásolja a dolgokat, akár jóra, akár nem.”
Ezenkívül a kutatók rámutattak arra, hogy ezen tevékenységek némelyike államilag támogatott lehet, hogy a KNDK kormánya előnyhöz jusson a kriptográfiai bűncselekményekből származó illegális pénzek tisztára mosásában.
Míg az észak-koreai hatóságok folyamatosan tagadják, hogy kripto-bűncselekmények szponzorai lennének, az elérhető nyilvános információ mást mond.
Az Egyesült Államok korábban figyelmeztetett erre a veszélyre
Az új jelentés egy korábbit támaszt alá figyelmeztetés az Egyesült Államok kormányától, hogy észak-koreai IT-munkások külföldi szabadúszó pozíciókat próbáltak megszerezni más országok állampolgárainak kiadva.
A két hónappal ezelőtt kiadott 16 oldalas tanács azt állította, hogy az IT-munkások „a gazdagabb országokban működő munkáltatók szabadúszó szerződéseire” összpontosítanak.
A Google figyelmeztet a hamis álláshelyekre
Eközben a Google arról is beszámolt, hogy a feltételezett észak-koreai hackerek több népszerű álláswebhelyet, például az Indeed.com-ot és a ZipRecruitert lemásolták, hogy információkat gyűjtsenek a látogatóktól, és esetleg ellopják adataikat.
Ilyen esetekben információkat gyűjtenek az álláskeresőktől, és rosszindulatú szoftvereket küldenek adataikhoz.
- Bitcoin
- blockchain
- blokklánc megfelelőség
- blockchain konferencia
- coinbase
- coingenius
- megegyezés
- Bűncselekmény
- crypto
- kriptokonferencia
- kriptikus bányászat
- cryptocurrency
- CryptoSlate
- decentralizált
- Defi
- Digitális eszközök
- Ethereum
- gépi tanulás
- nem helyettesíthető token
- Észak Kórea
- Plató
- plato ai
- Platón adatintelligencia
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- a tét igazolása
- csalások
- W3
- zephyrnet