ჩრდილოეთ კორეელები იპარავენ ინფორმაციას LinkedIn-ისა და Indeed-ის პროფილებიდან და იყენებენ ყალბ რეზიუმეებს მდიდარ ქვეყნებში კრიპტოვალუტებთან დაკავშირებული სამუშაოების მოსაპოვებლად.
როგორც ჩანს, ჩრდილოეთ კორეელები იპარავენ ინფორმაციას LinkedIn-ისა და Indeed-ის პროფილებიდან და იყენებენ ყალბ რეზიუმეებს მდიდარ ქვეყნებში კრიპტო-დაკავშირებულ სამუშაოებზე. თუ დაქირავებულნი იქნებიან, ჰაკერები ვითომ გამორჩეულ დეველოპერებად იქცევიან და იღებენ წვდომას ტექნოლოგიასა და ინფრასტრუქტურაზე, რომელსაც იყენებენ კომპანიები, რომლებიც მათ ასაქმებენ.
მაგალითად, ერთ-ერთი განმცხადებელი აცხადებდა, რომ იყო „ინოვაციური და სტრატეგიული მოაზროვნე პროფესიონალი“ ტექნიკურ ინდუსტრიაში. მისი სამოტივაციო წერილი გვპირდება, რომ „მსოფლიო იხილავს დიდ შედეგს“ იმ საქმიდან, რომელიც მას შეუძლია. აღსანიშნავია, რომ თითქმის იდენტური ენა იქნა ნაპოვნი LinkedIn-ის სხვა პროფილში.
Mandiant, დამოუკიდებელი კიბერუსაფრთხოების ფირმა, რომელიც დაფუძნებულია ვირჯინიაში, აშშ, იყო პირველი, ვინც გამოაცხადა შემთხვევა.
მაიკლ ბარნჰარტი, Mandient-ის ანალიტიკოსი, კომენტარი გააკეთა:
”ეს ჩრდილოეთ კორეელები ცდილობენ დაიქირაონ და იპოვონ ადგილი, სადაც რეჟიმს ფულის დაბრუნებას შეძლებენ.”
გარდა ამისა, ჯო დობსონმა, Mandiant-ის მთავარმა ანალიტიკოსმა, დაამატა:
„ეს ეხება ინსაიდერ მუქარებს. თუ ვინმე დასაქმდება კრიპტოპროექტში და ის გახდება ძირითადი დეველოპერი, ეს საშუალებას აძლევს მას გავლენა მოახდინოს საკითხებზე, კარგი იქნება თუ არა. ”
ჩრდილოეთ კორეელები, რომლებიც მდებარეობს ჩინეთში, რუსეთში, სამხრეთ-აღმოსავლეთ აზიაში და აფრიკაშიც კი, ცდილობენ იპოვონ დისტანციური სამუშაოები მდიდარ ქვეყნებში დამსაქმებლებისგან. მათი ვინაობის დასაფარად, თაღლითები თავს წარმოადგენენ, როგორც სამხრეთ კორეელი, ჩინელი, იაპონელი, აღმოსავლეთ ევროპისა და აშშ-ში მცხოვრები ტელემუშაკები.
ჩრდილოეთ კორეის ჰაკერების საქმიანობა
აღსანიშნავია, რომ ეს არ არის პირველი შემთხვევა, როდესაც ჩრდილოეთ კორეელი თაღლითები მონაწილეობენ კრიპტო-დაკავშირებულ კრიმინალურ საქმიანობაში. მაისში FBI-მ გააფრთხილა აშშ-ს ბიზნესი ჩრდილოეთ კორეიდან შტატგარეშე მუშაკების დაქირავებაზე, რადგან ისინი ეჭვმიტანილები იყვნენ თავიანთი ნამდვილი ვინაობის დამალვაში. მანამდე, აპრილში, FBI-მ დაადანაშაულა ჩრდილოეთ კორეა 620 მილიონი დოლარის მოპარვაში Ronin blockchain-დან, რომელიც მხარს უჭერს პოპულარულ Axie Infinity-ს. ქურდობა, რომელიც დაკავშირებულია ჩრდილოეთ კორეის ჰაკერულ ჯგუფთან, Lazarus, გახდა კრიპტოვალუტის ყველაზე დიდი ჰაკი.
Mandiant-ის მკვლევარების თქმით, იმ დროს ჰაკერებმა იგივე სქემა გამოიყენეს. კერძოდ, ისინი დაუკავშირდნენ Axie Infinity-ის თანამშრომლებს და შესთავაზეს მათ მომგებიანი სამუშაოები. საბოლოოდ, ერთმა უფროსმა ინჟინერმა დააწკაპუნა PDF ფაილზე, რომელმაც დაარღვია მისი კომპიუტერი, რამაც გამოიწვია ჰაკინგი.
კიდევ ერთი კრიპტო ქურდობა, რომელშიც ჩრდილოეთ კორეელები მონაწილეობდნენ, ივნისში მოხდა. როგორც ბლოკჩეინის სასამართლო ექსპერტიზის კომპანია Elliptic იტყობინება, Lazarus Group იდგა ჰაკერის უკან, რამაც გამოიწვია Harmony's Horizon Bridge-დან დაახლოებით 100 მილიონი დოლარის კრიპტოვალუტის მოპარვა. თავდასხმა განხორციელდა მრავალხელმოწერიანი საფულის კრიპტოგრაფიული გასაღებების კომპრომეტირებით, ტექნიკა, რომელსაც ჩვეულებრივ იყენებს Lazarus Group.
შემდეგი
დარია არის კრიპტო ენთუზიასტი, რომელსაც მტკიცედ სჯერა ბლოკჩეინის მომავლის. როგორც სტუმართმოყვარეობის პროფესიონალი, მას აინტერესებს ბლოკჩეინმა სხვადასხვა ინდუსტრიის შეცვლა და ჩვენი ცხოვრების სხვა დონეზე მიყვანა.
წყარო: https://www.coinspeaker.com/north-koreans-linkedin-steal-crypto/