💬 Киберпреступники плагиатят профили LinkedIn и Indeed, чтобы подать заявку на крипто-вакансии: отчет

Киберпреступники плагиатят профили LinkedIn и Indeed, чтобы подать заявку на крипто-вакансии: отчет

Согласно отчету Bloomberg со ссылкой на исследователей безопасности из Mandiant, северокорейские киберпреступники используют вакансии, указанные в LinkedIn и Indeed, для плагиата резюме и профилей других людей для получения удаленной работы в криптовалютных компаниях.

Цель состоит в том, чтобы получить доступ к внутренним операциям этих фирм и собрать информацию о предстоящих тенденциях, в том числе связанных с развитием сети Ethereum, невзаимозаменяемыми токенами (NFT) и потенциальными нарушениями безопасности.

По данным Mandiant, еще одной платформой, на которой были замечены подозреваемые хакеры, является популярный сайт кодирования GitHub, где разработчики публично обсуждают происходящее в отрасли.

Эта информация якобы помогает северокорейским хакерам отмывать криптовалюты, которые впоследствии могут быть использованы режимом Пхеньяна для обхода западных санкций.

"Все сводится к внутренним угрозам", – сказал Джо Добсон, главный аналитик Mandiant, Bloomberg. «Если кого-то нанимают в криптопроект и он становится основным разработчиком, это позволяет ему влиять на вещи, во благо или во вред».

Один из таких соискателей, обнаруженных исследователями в прошлом месяце, заявил, что он «профессионал с инновационным и стратегическим мышлением» в технологической отрасли и опытный разработчик программного обеспечения.

Компания Mandiant сообщила, что на сайтах по трудоустройству они нашли несколько северокорейцев, которых успешно наняли в качестве фрилансеров. Исследователи отказались назвать работодателей.

По словам аналитика Mandiant Майкла Барнхарта, "это северокорейцы, пытающиеся получить работу и добраться до места, где они смогут вернуть деньги режиму".

Северная Корея, крипто и взломы

Несмотря на то, что правительство Северной Кореи неоднократно отрицало свою причастность к какой-либо краже, связанной с кибербезопасностью, правительственные учреждения США, в том числе Государственный департамент и ФБР, ранее в этом году предостерегали предприятия от непреднамеренного найма фрилансеров из Северной Кореи, поскольку они потенциально сокрытие их истинной личности и связей с правительством КНДР.

В совместном выпуске правительственных учреждений США за май указано, что северокорейские «ИТ-специалисты в основном работают в… Китае и России, меньшее их число — в Африке и Юго-Восточной Азии» и «часто полагаются на свои зарубежные контакты для получения внештатных сотрудников. рабочих мест для них и для более непосредственного взаимодействия с клиентами».

Правительство США выпустило аналогичное предупреждение в апреле, заявив, что оно «зафиксировало нападения северокорейских кибератак на различные организации, работающие в сфере технологии блокчейн и криптовалюты».

В отчете особо упоминаются несколько целевых областей отрасли, в том числе биржи, протоколы децентрализованного финансирования (DeFi), венчурные фонды и частные владельцы крупных активов, связанных с криптовалютой, таких как токены или NFT.

В апреле правительство США пришло к выводу, что Lazarus, «государственная хакерская организация», имеющая связи с правительством Северной Кореи, стоит за взломом моста Ronin с перекрестной цепью стоимостью 622 млн долларов, который использовался игрой для заработка. игра Акси Бесконечность.

Аналитическая фирма Elliptic также предположила, что северокорейские хакеры были наиболее вероятными виновниками взлома Harmony Protocol стоимостью 100 млн долларов в июне.