Për një Bloomberg raportojnë, hakerët e mbështetur nga Koreja e Veriut mund të rrisin përpjekjet e tyre dhe të sulmojnë vektorët kundër industrisë së kriptove. Aktorët e këqij duket se po vjedhin rezyme dhe informacion nga faqet e internetit të listave kryesore të vendeve të punës për të aplikuar për punë në sektorin e sapolindur.
Raporti pretendon se sulmuesit po marrin të dhëna legjitime nga LinkedIn dhe faqet e tjera të internetit kryesore për të krijuar profile të rreme si inxhinierë softuerësh, zhvillues ose softuer me përvojë të madhe duke punuar në IT. Në këtë mënyrë, ata mund të depërtojnë në kompani ose projekte të kriptove.
Operacioni Dream Job dhe AppleJeus Job synon industrinë e kriptove
Këto përpjekje janë pjesë e dy operacioneve të ndryshme që supozohet se sponsorizohen nga Koreja e Veriut. I quajtur AppleJeus dhe Operacioni Dream Job, sipas a raportojnë lëshuar nga firma e sigurisë kibernetike Mandiant dhe Google.
Në një raport të postuar në mars 2022, Grupi i Analizës së Kërcënimeve të Google i detajoi këto operacione si një përpjekje e vazhdueshme për të synuar organizatat, vendet, mediat e lajmeve dhe kompanitë për të depërtuar në to dhe për t'i sulmuar ato nga brenda.
Raporti pretendon se mbi 250 individë janë prekur negativisht nga Operacioni Dream Job dhe pothuajse 100 përdorues të kriptove nga Operacioni AppleJeus. Sulmuesit kanë qenë në gjendje të vjedhin ose të komprometojnë domene të tilla si blockchainnews, disneycareers, find-dreamjob dhe të tjerë.
Sulmuesit përdorin strategji të ndryshme për të shfrytëzuar viktimat e tyre dhe duket se po përmirësojnë qasjen e tyre. Joe Dobson, një Analist kryesor në Mandiant, tha sa vijon në lidhje me këto operacione për të depërtuar në industrinë e kriptove dhe se si ato mund të jenë të dobishme për regjimin e Koresë së Veriut:
Bëhet fjalë për kërcënimet e brendshme. Nëse dikush punësohet në një projekt kripto, dhe ai bëhet një zhvillues kryesor, kjo i lejon ata të ndikojnë në gjërat, qoftë për mirë apo jo.
A po manipulon Koreja e Veriut me tregun e kriptove?
Sipas Bloomberg, aktorët e këqij mund të përpiqen të veprojnë nga brenda këtyre organizatave për të kontrolluar dhe ushtruar më shumë ndikim mbi tendencat e ardhshme. Në këtë mënyrë, sulmuesit mund të pozicionohen përpara investitorëve dhe institucioneve me pakicë dhe të përfitojnë nga rritja e çmimit të aseteve dixhitale.
Hakerët koreano-veriorë dyshohet se kanë ndërvepruar me anëtarët e hapësirës në GitHub dhe madje kanë kërkuar punë në kompani të profilit të lartë duke imituar autorët dhe themeluesit e Whitepaper. Michael Barnhart, një tjetër analist kryesor në Mandiant, shtoi:
Këta janë koreano-veriorë që përpiqen të punësohen dhe të arrijnë në një vend ku mund t'i kthejnë paratë te regjimi.
Në prill 2022, Jonathan Wu, një ekzekutiv në Aztec Network, një projekt Web3 i fokusuar në privatësi ndau përvojën e tij duke intervistuar një haker të mundshëm koreano-verior për një pozicion. Wu ishte në dijeni të rritjes së sulmeve kibernetike kundër industrisë dhe së bashku me shenja të tjera, ai ishte në gjendje të identifikonte të dyshuarin.
Në Twitter, Wu tha sa vijon për përvojën e tij:
Nuk ka marrëzi, mendoj se sapo intervistova një haker koreano-verior. E tmerrshme, qesharake dhe një kujtesë për të qenë paranojak dhe për të kontrolluar tre herë praktikat tuaja OpSec.
Wu gjithashtu beson se këta sulmues do të përmirësojnë modus operandi e tyre në të ardhmen. Prandaj, pse kompanitë dhe përdoruesit duhet të mbajnë një sy vigjilent ndaj kërcënimeve të reja që shfaqen në hapësirë.
Në kohën e shkrimit, Ethereum (ETH) tregtohet me 1,630 dollarë me lëvizje anash në 24 orët e fundit.
Burimi: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/