Nordkoreanske cyberkriminelle er rettet mod job, der er opført på LinkedIn og Indeed for at plagiere cv'er og andres profiler for at lande fjernarbejde hos kryptofirmaer, ifølge en Bloomberg rapport, der citerer sikkerhedsforskere hos Mandiant.
Målet er at få adgang til disse firmaers interne operationer og indsamle efterretninger om kommende tendenser, herunder dem, der er relateret til Ethereum netværksudvikling, ikke-fungible tokens (NFT'er) og potentiel sikkerhed bortfalder.
En anden platform, som de mistænkte hackere blev set på, er citeret som det populære kodningswebsted GitHub, hvor udviklere offentligt diskuterer, hvad der foregår i branchen, ifølge Mandiant.
Disse oplysninger hjælper angiveligt nordkoreanske hackere med at hvidvaske kryptovalutaer, som senere kan bruges af Pyongyang-regimet til at unddrage sig vestlige sanktioner.
"Det kommer ned til insidertrusler," fortalte Joe Dobson, en hovedanalytiker hos Mandiant Bloomberg. "Hvis nogen bliver ansat til et kryptoprojekt, og de bliver en kerneudvikler, giver det dem mulighed for at påvirke tingene, uanset om de er til gode eller ej."
En sådan jobsøger, som forskerne identificerede i sidste måned, hævdede at være en "innovativ og strategisk tænkende professionel" i den teknologiske industri og en erfaren softwareudvikler.
Mandiant sagde, at de havde identificeret flere nordkoreanere på beskæftigelseswebsteder, der med succes er blevet ansat som freelancere. Forskerne afviste at navngive arbejdsgiverne.
Ifølge Mandiant-analytiker Michael Barnhart, "er disse nordkoreanere, der forsøger at blive ansat og komme til et sted, hvor de kan lede penge tilbage til regimet."
Nordkorea, krypto og hacks
Selvom den nordkoreanske regering gentagne gange har nægtet at være involveret i ethvert cyberrelateret tyveri, advarede de amerikanske regeringsorganer, herunder udenrigsministeriet og FBI, tidligere på året virksomheder mod utilsigtet at ansætte freelancere fra Nordkorea, da de potentielt tilslørede deres sande identiteter og bånd til DPRK's regering.
En fælles meddelelse fra amerikanske regeringsorganer i maj angivet at nordkoreanske "IT-medarbejdere primært er placeret i ... Kina og Rusland, med et mindre antal i Afrika og Sydøstasien," og "ofte stoler på deres oversøiske kontakter for at få freelancejob til dem og for at kommunikere mere direkte med kunderne."
Den amerikanske regering udstedte en lignende advarsel i april og sagde, at det "har observeret nordkoreanske cyberaktører, der er rettet mod en række forskellige organisationer i blockchain-teknologien og kryptovalutaindustrien."
Rapporten citerede specifikt flere målområder for industrien, herunder udvekslinger, decentraliseret finansiering (Defi) protokoller, venturekapitalfonde og individuelle indehavere af store mængder krypto-relaterede aktiver såsom tokens eller NFT'er.
I april, den amerikanske regering indgået at Lazarus, en "statssponsoreret hackerorganisation" med bånd til den nordkoreanske regering, stod bag $ 622 millioner hack af en tværkædet Ronin-bro, der bruges af play-to-earn-spillet Axie Infinity.
Analysefirmaet Elliptic også foreslog at nordkoreanske hackere var de mest sandsynlige skyldige i en $ 100 millioner hack af Harmony-protokollen i juni.
Hold dig opdateret med kryptonyheder, få daglige opdateringer i din indbakke.
Kilde: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report