Sipas një Bloomberg raport duke cituar studiues të sigurisë në Mandiant.
Objektivi është qasja në operacionet e brendshme të këtyre firmave dhe mbledhja e informacionit rreth tendencave të ardhshme, duke përfshirë ato që lidhen me Ethereum zhvillimi i rrjetit, argumentet e pandryshueshme (NFT) dhe gabimet e mundshme të sigurisë.
Një tjetër platformë në të cilën u vunë re hakerat e dyshuar përmendet si faqja e njohur e kodimit GitHub, ku zhvilluesit diskutojnë publikisht mbi të gjitha në industri, sipas Mandiant.
Ky informacion supozohet se po ndihmon hakerat e Koresë së Veriut të pastrojnë kriptovalutat që më vonë mund të përdoren nga regjimi i Phenianit për t'iu shmangur sanksioneve perëndimore.
"Kjo varet nga kërcënimet e brendshme," tha Joe Dobson, një analist kryesor në Mandiant. Bloomberg. “Nëse dikush punësohet në një projekt kripto, dhe ai bëhet një zhvillues kryesor, kjo i lejon ata të ndikojnë në gjërat, qoftë për mirë apo jo.”
Një punëkërkues i tillë që studiuesit identifikuan muajin e kaluar pretendoi se ishte një "profesionist inovativ dhe strategjik i të menduarit" në industrinë e teknologjisë dhe një zhvillues me përvojë softuerësh.
Mandiant tha se ata kishin identifikuar shumë koreano-veriorë në faqet e internetit të punësimit që janë punësuar me sukses si përkthyes të pavarur. Studiuesit nuk pranuan të përmendnin punëdhënësit.
Sipas analistit të Mandiant, Michael Barnhart, "këta janë koreano-veriorë që përpiqen të punësohen dhe të arrijnë në një vend ku mund t'i kthejnë paratë prapa regjimit".
Koreja e Veriut, kripto dhe hakimet
Megjithëse qeveria e Koresë së Veriut ka mohuar në mënyrë të përsëritur përfshirjen në ndonjë vjedhje të lidhur me kibernetikën, agjencitë qeveritare të SHBA, përfshirë Departamentin e Shtetit dhe FBI-në, në fillim të këtij viti paralajmëruan bizneset kundër punësimit të paqëllimshëm të profesionistëve të pavarur nga Koreja e Veriut, pasi ata potencialisht po errësonin të vërtetën e tyre. identitetet dhe lidhjet me qeverinë e DPRK-së.
Një publikim i përbashkët nga agjencitë qeveritare të SHBA në maj treguar se "punonjësit e IT-së së Koresë së Veriut janë të vendosur kryesisht në... Kinë dhe Rusi, me një numër më të vogël në Afrikë dhe Azinë Juglindore" dhe "shpesh mbështeten në kontaktet e tyre jashtë shtetit për të gjetur punë të pavarura për ta dhe për të ndërlidhur më drejtpërdrejt me klientët".
Qeveria e SHBA lëshoi një paralajmërim të ngjashëm në prill, duke thënë se “ka vëzhguar aktorë kibernetikë të Koresë së Veriut që synojnë një sërë organizatash në teknologjinë e blockchain dhe industrinë e kriptomonedhave”.
Raporti përmendi në mënyrë specifike disa fusha të synuara të industrisë, duke përfshirë shkëmbimet, financat e decentralizuara (Defi) protokollet, fondet e kapitalit sipërmarrës dhe mbajtësit individualë të sasive të mëdha të aseteve të lidhura me kripto, si p.sh. argumentet ose NFT-të.
Në prill, qeveria amerikane përfunduar se Lazarus, një "organizatë hakerimi e sponsorizuar nga shteti" me lidhje me qeverinë e Koresë së Veriut, qëndronte pas 622 milion dollarë hack i një ure Ronin me zinxhir të kryqëzuar të përdorur nga loja "luaj për të fituar" Axie Infinity.
Firma analitike Elliptic gjithashtu sugjeruar se hakerët koreano-veriorë ishin fajtorët më të mundshëm në a 100 milion dollarë hack të Protokollit të Harmonisë në qershor.
Qëndroni në krye të lajmeve të kriptos, merrni përditësime ditore në kutinë tuaj hyrëse.
Burimi: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report