Ayon sa isang Bloomberg ulat, ang mga hacker na suportado ng Hilagang Korea ay maaaring palakasin ang kanilang mga pagsisikap at pag-atake ng mga vectors laban sa industriya ng crypto. Ang mga masasamang aktor ay tila nagnanakaw ng mga resume at impormasyon mula sa mga pangunahing website ng listahan ng trabaho upang mag-aplay para sa mga trabaho sa bagong sektor.
Sinasabi ng ulat na ang mga umaatake ay kumukuha ng lehitimong data mula sa LinkedIn at iba pang mga pangunahing website upang lumikha ng mga pekeng profile bilang mga software engineer, developer, o software na may malawak na karanasan sa pagtatrabaho sa IT. Sa ganoong paraan, maaari silang makalusot sa mga kumpanya o proyekto ng crypto.
Target ng Operation Dream Job At AppleJeus Job ang Crypto Industry
Ang mga pagtatangka na ito ay bahagi ng dalawang magkaibang operasyon na sinasabing itinataguyod ng North Korea. Tinawag na AppleJeus at Operation Dream Job, ayon kay a ulat inilabas ng cyber security firm na Mandiant at Google.
Sa isang ulat na nai-post noong Marso 2022, idinetalye ng Google's Threat Analysis Group ang mga operasyong ito bilang isang patuloy na pagtatangka na i-target ang mga organisasyon, bansa, news media, at kumpanya na ipasok ang mga ito at atakihin sila mula sa loob.
Sinasabi ng ulat na higit sa 250 indibidwal ang negatibong naapektuhan ng Operation Dream Job at halos 100 crypto users mula sa Operation AppleJeus. Nagawa ng mga attacker na magnakaw o nakompromiso ang mga domain tulad ng blockchainnews, disneycareers, find-dreamjob, at iba pa.
Gumagamit ang mga umaatake ng iba't ibang diskarte upang pagsamantalahan ang kanilang mga biktima at tila pinipino ang kanilang diskarte. Si Joe Dobson, isang Principal Analyst sa Mandiant, ay nagsabi ng sumusunod tungkol sa mga operasyong ito para makalusot sa industriya ng crypto at kung paano sila magiging kapaki-pakinabang sa rehimeng North Korea:
Nagmumula ito sa mga pagbabanta ng tagaloob. Kung ang isang tao ay natanggap sa isang proyekto ng crypto, at sila ay naging isang pangunahing developer, na nagpapahintulot sa kanila na maimpluwensyahan ang mga bagay, maging para sa kabutihan o hindi.
Minamanipula ba ng North Korea ang Crypto Market?
Ayon sa Bloomberg, maaaring sinusubukan ng mga masasamang aktor na gumana mula sa loob ng mga organisasyong ito upang kontrolin at gamitin ang higit na impluwensya sa mga paparating na uso. Sa ganoong paraan, maaaring iposisyon ng mga umaatake ang kanilang mga sarili sa harap ng mga retail na mamumuhunan at institusyon at makinabang mula sa pagtaas ng presyo ng mga digital na asset.
Ang mga hacker ng North Korea ay di-umano'y nakikipag-ugnayan sa mga miyembro ng space sa GitHub at kahit na naghahanap ng mga trabaho sa mga high-profile na kumpanya sa pamamagitan ng pagpapanggap bilang mga may-akda at tagapagtatag ng Whitepaper. Idinagdag ni Michael Barnhart, isa pang Principal Analyst sa Mandiant:
Ito ang mga North Korean na nagsisikap na kumuha ng trabaho at makapunta sa isang lugar kung saan maaari silang mag-funnel ng pera pabalik sa rehimen.
Noong Abril 2022, si Jonathan Wu, isang executive sa Aztec Network, isang proyekto sa Web3 na nakatuon sa privacy ay nagbahagi ng kanyang karanasan sa pakikipanayam sa isang potensyal na North Korean hacker para sa isang posisyon. Alam ni Wu ang pagdagsa ng mga pag-atake sa cyber laban sa industriya, at kasama ng iba pang mga palatandaan, nakilala niya ang suspek.
Sa Twitter, sinabi ni Wu ang sumusunod tungkol sa kanyang karanasan:
No bullshit I think I just interviewed a North Korean hacker. Nakakatakot, nakakatuwa, at isang paalala na maging paranoid at triple-check ang iyong mga gawi sa OpSec.
Naniniwala rin si Wu na mapapabuti ng mga attacker na ito ang kanilang modus operandi sa hinaharap. Kaya, kung bakit dapat bantayan ng mga kumpanya at user ang mga bagong banta na umuusbong sa espasyo.
Sa oras ng pagsulat, ang Ethereum (ETH) ay nakikipagkalakalan sa $1,630 na may patagilid na paggalaw sa nakalipas na 24 na oras.
Pinagmulan: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/