- Kuzey Koreli bilgisayar korsanlarının iş bulmak için özgeçmişleri ve LinkedIn profillerini kopyaladığından şüpheleniliyor
- Amaç, bu firmaların iç operasyonlarına erişmek ve istihbarat toplamaktır.
- Kuzey Koreli bilgisayar korsanları, Harmony Protokolü'nün 100 milyon dolarlık hack'inde en olası suçlulardı.
Kuzey Koreli siber suçlular, Mandiant'taki güvenlik uzmanlarına atıfta bulunan bir Bloomberg raporunda belirtildiği gibi, kripto şirketlerinde uzaktan çalışmak için özgeçmişlerini ve diğerlerinin profillerini çalmak için LinkedIn ve Indeed'de kaydedilen pozisyonlara odaklanıyor.
Amaç, bu kuruluşların iç görevlerine ulaşmak ve Ethereum ağ gelişimi, değiştirilemez belirteçler (NFT'ler) ve potansiyel güvenlik fişleri ile bağlantılı olanlar da dahil olmak üzere gelecek modeller hakkında bilgi toplamaktır.
Bilgilerin Kuzey Koreli bilgisayar korsanlarına yardım ettiği iddia ediliyor
Düşünce programcılarının tespit edildiği bir aşama daha, Mandiant'a göre mühendislerin açık bir şekilde işteki gelişmeler hakkında konuştuğu ünlü kodlama sitesi GitHub olarak anılıyor.
Bu verilerin, Kuzey Koreli programcılara, daha sonra Batı'nın onayını atlatmak için Pyongyang sistemi tarafından kullanılabilecek dijital para birimlerini yıkamada yardımcı olduğu iddia ediliyor.
Bilim adamlarının geçen ay fark ettikleri böyle bir iş araştırmacısı, teknoloji işinde "hayali ve temel akıl yürütme konusunda yetkin" ve başarılı bir programlama tasarımcısı olduğunu iddia etti.
Mandiant, uzman olarak etkin bir şekilde istihdam edilen şantiyelerde çok sayıda Kuzey Koreliyi ayırt ettiklerini söyledi. Bilim adamları, işletmelerin adını vermeyi reddetti.
AYRICA OKUYUN: İsrail, Dijital Ödemeleri Harekete Geçirmek için Holt'ları Nakit Paraya Çeviriyor
Kuzey Kore, kripto ve hack'ler
Her ne kadar Kuzey Kore hükümeti dijitalle ilgili herhangi bir soygunla bağlantılı olduğunu defalarca reddetse de, Dışişleri Bakanlığı ve FBI da dahil olmak üzere ABD hükümet kuruluşları, son zamanlarda kuruluşları beklenmedik bir şekilde Kuzey Kore'den danışman çalıştırmamaları konusunda uyardı, çünkü muhtemelen asıl işlerini bulandırıyorlar. kişilikleri ve DPRK'nın kamu otoritesine bağlar.
ABD hükümeti, Nisan ayında, Kuzey Koreli dijital eğlence şirketlerinin blok zinciri inovasyonu ve kriptografik para endüstrisindeki çeşitli derneklere odaklandığını fark ettiğini söyleyerek karşılaştırmalı bir uyarıda bulundu.
Rapor, ticaret, merkezi olmayan finans (DeFi) sözleşmeleri, yatırım varlıkları ve jetonlar veya NFT'ler gibi kripto ile ilgili birçok kaynağın bireysel sahipleri dahil olmak üzere işin birkaç nesnel bölgesine açıkça atıfta bulundu.
Nisan ayında ABD hükümeti, Kuzey Kore hükümetine bağlı devlet destekli bir bilgisayar korsanlığı derneği olan Lazarus'un, play-to-tedarik oyunu Axie Infinity tarafından kullanılan 622 milyon dolarlık bir zincirler arası Ronin açıklığının hacklenmesinin arkasında olduğunu varsaymıştı.
Nancy J. Allen bir kripto meraklısı ve kripto para birimlerinin insanlara kendi bankaları olmaları için ilham verdiğine ve geleneksel para değişim sistemlerinden uzaklaşmalarına inanıyor. Ayrıca blockchain teknolojisi ve işleyişi ile ilgileniyor.
Kaynak: https://www.thecoinrepublic.com/2022/08/02/cybercriminals-plagiarize-linkedin-profiles/