ბლუმბერგის მიხედვით მოხსენებაჩრდილოეთ კორეის მიერ მხარდაჭერილი ჰაკერები შესაძლოა გააძლიერონ თავიანთი ძალისხმევა და თავს დაესხნენ ვექტორებს კრიპტო ინდუსტრიის წინააღმდეგ. ცუდი მსახიობები, როგორც ჩანს, იპარავენ რეზიუმეებს და ინფორმაციას ვაკანსიების ძირითადი ვებსაიტებიდან, რათა განაცხადონ სამუშაოზე ახალ სექტორში.
მოხსენებაში ნათქვამია, რომ თავდამსხმელები იღებენ ლეგიტიმურ მონაცემებს LinkedIn-დან და სხვა ძირითადი ვებსაიტებიდან, რათა შექმნან ყალბი პროფილები, როგორც პროგრამული უზრუნველყოფის ინჟინრები, დეველოპერები ან პროგრამული უზრუნველყოფა, რომლებსაც აქვთ დიდი გამოცდილება IT-ში მუშაობისას. ამ გზით მათ შეუძლიათ შეაღწიონ კრიპტო კომპანიებში ან პროექტებში.
ოპერაცია Dream Job და AppleJeus Job მიზნად ისახავს კრიპტო ინდუსტრიას
ეს მცდელობები არის ორი განსხვავებული ოპერაციის ნაწილი, რომლებიც სავარაუდოდ დაფინანსებულია ჩრდილოეთ კორეის მიერ. ე.წ. AppleJeus და Operation Dream Job, ა მოხსენება გამოქვეყნებულია კიბერუსაფრთხოების ფირმა Mandiant-ისა და Google-ის მიერ.
2022 წლის მარტში გამოქვეყნებულ მოხსენებაში, Google-ის საფრთხის ანალიზის ჯგუფი დეტალურად აღწერს ამ ოპერაციებს, როგორც ორგანიზაციების, ქვეყნების, ახალი ამბების მედიისა და კომპანიების მიზანმიმართულ მცდელობას მათში შეღწევისა და მათზე თავდასხმის მიზნით.
მოხსენებაში ნათქვამია, რომ 250-ზე მეტ პიროვნებაზე უარყოფითად იმოქმედა Operation Dream Job-მა და თითქმის 100 კრიპტო მომხმარებელმა Operation AppleJeus-დან. თავდამსხმელებმა შეძლეს მოიპარონ ან გატეხეს ისეთი დომენები, როგორიცაა blockchainnews, disneycareers, find-dreamjob და სხვა.
თავდამსხმელები იყენებენ განსხვავებულ სტრატეგიას თავიანთი მსხვერპლის გამოსაყენებლად და, როგორც ჩანს, აუმჯობესებენ მიდგომას. ჯო დობსონმა, Mandiant-ის მთავარმა ანალიტიკოსმა, თქვა შემდეგი ოპერაციების შესახებ კრიპტო ინდუსტრიაში შეღწევის მიზნით და როგორ შეიძლება ისინი სასარგებლო იყოს ჩრდილოეთ კორეის რეჟიმისთვის:
საქმე ეხება შიდა საფრთხეებს. თუ ვინმე დაიქირავებს კრიპტოპროექტში და ისინი გახდება ძირითადი დეველოპერი, ეს საშუალებას აძლევს მას გავლენა მოახდინოს საკითხებზე, კარგი იქნება თუ არა.
ჩრდილოეთ კორეა მანიპულირებს კრიპტო ბაზრით?
Bloomberg-ის თანახმად, ცუდი მსახიობები შესაძლოა ცდილობდნენ მოქმედებენ ამ ორგანიზაციების შიგნიდან, რათა გააკონტროლონ და მეტი გავლენა მოახდინონ მომავალ ტენდენციებზე. ამ გზით, თავდამსხმელებს შეეძლოთ თავიანთი პოზიცია საცალო ინვესტორებისა და ინსტიტუტების წინაშე და ისარგებლონ ციფრული აქტივების ფასის მატებით.
ჩრდილოეთ კორეელი ჰაკერები, სავარაუდოდ, ურთიერთობდნენ GitHub-ის სივრცის წევრებთან და ეძებდნენ სამუშაოს გახმაურებულ კომპანიებში Whitepaper-ის ავტორებისა და დამფუძნებლების იმიტაციით. მაიკლ ბარნჰარტი, Mandiant-ის კიდევ ერთი მთავარი ანალიტიკოსი, დასძინა:
ეს ჩრდილოეთ კორეელები არიან, რომლებიც ცდილობენ დაქირავდნენ და მიიღონ ისეთ ადგილას, სადაც მათ შეუძლიათ ფულის დაბრუნება რეჟიმისთვის.
ჯერ კიდევ 2022 წლის აპრილში, Aztec Network-ის აღმასრულებელმა ჯონათან ვუმ, Web3 პროექტმა, რომელიც ორიენტირებულია კონფიდენციალურობაზე, გააზიარა თავისი გამოცდილება პოტენციურ ჩრდილოეთ კორეელ ჰაკერთან თანამდებობისთვის. ვუ იცოდა ინდუსტრიის წინააღმდეგ კიბერშეტევების გახშირების შესახებ და სხვა ნიშნებთან ერთად მან შეძლო ეჭვმიტანილის იდენტიფიცირება.
ტვიტერზე ვუ თქვა შემდეგი თავისი გამოცდილების შესახებ:
სისულელე არ არის, ვფიქრობ, ახლახან გამოვესაუბრე ჩრდილოეთ კორეელ ჰაკერს. შემზარავი, მხიარული და შეხსენება, იყოთ პარანოიდული და სამჯერ შეამოწმეთ თქვენი OpSec პრაქტიკა.
ვუ ასევე თვლის, რომ ეს თავდამსხმელები მომავალში გააუმჯობესებენ თავიანთ მოდუს ოპერანდს. ამრიგად, რატომ უნდა ადევნონ თვალი კომპანიებმა და მომხმარებლებმა სივრცეში წარმოქმნილ ახალ საფრთხეებს.
წერის დროს, Ethereum (ETH) ვაჭრობს 1,630 დოლარად ბოლო 24 საათის განმავლობაში გვერდითი მოძრაობით.
წყარო: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/