Kuzey Koreliler, zengin ülkelerde kriptoyla ilgili işler bulmak için LinkedIn ve Indeed profillerinden bilgi çalıyor ve sahte özgeçmişler kullanıyor.
Kuzey Korelilerin LinkedIn ve Indeed profillerinden bilgi çaldığı ve zengin ülkelerde kriptoyla ilgili işler bulmak için sahte özgeçmişler kullandığı görülüyor. İşe alınırlarsa, bilgisayar korsanları kayda değer geliştiriciler gibi davranır ve onları çalıştıran şirketler tarafından kullanılan teknoloji ve altyapıya erişim sağlar.
Örneğin, başvuranlardan biri teknoloji endüstrisinde “yenilikçi ve stratejik düşünen bir profesyonel” olduğunu iddia etti. Kapak mektubu, yapabileceği işlerden “dünyanın harika sonucu göreceğini” vaat ediyor. Özellikle, LinkedIn'deki başka bir profilde neredeyse aynı dil bulundu.
ABD, Virginia merkezli bağımsız bir siber güvenlik firması olan Mandiant, vakayı bildiren ilk kişi oldu.
Mandient'te bir analist olan Michael Barnhart şu yorumu yaptı:
"Bu Kuzey Koreliler işe alınmaya ve rejime para iade edebilecekleri bir yer bulmaya çalışıyorlar."
Ayrıca, Mandiant'ın baş analisti Joe Dobson şunları ekledi:
“İçeriden gelen tehditlere bağlı. Birisi bir kripto projesinde işe alınırsa ve çekirdek geliştirici olursa, bu onların iyi olsun ya da olmasın bir şeyleri etkilemesine izin verir.”
Çin, Rusya, Güneydoğu Asya ve hatta Afrika'da bulunan Kuzey Koreliler, daha zengin ülkelerdeki işverenlerden uzak işler bulmaya çalışıyor. Dolandırıcılar kimliklerini gizlemek için kendilerini Güney Koreli, Çinli, Japon, Doğu Avrupalı ve ABD merkezli tele çalışan olarak tanıtıyorlar.
Kuzey Koreli Hackerların Faaliyeti
Özellikle, bu Kuzey Koreli dolandırıcıların kripto ile ilgili suç faaliyetlerine ilk kez karışması değil. Mayıs ayında FBI, ABD'li işletmeleri, gerçek kimliklerini sakladıklarından şüphelenildiği için Kuzey Kore'den serbest çalışanları işe almamaları konusunda uyardı. Nisan ayında FBI, Kuzey Kore'yi popüler Axie Infinity'yi destekleyen Ronin blok zincirinden 620 milyon dolar çalmakla suçlamıştı. Kuzey Koreli hack grubu Lazarus'a bağlı hırsızlık, şimdiye kadarki en büyük kripto para hacki oldu.
Mandiant araştırmacılarına göre, bilgisayar korsanları o sırada aynı şemayı kullandı. Özellikle, Axie Infinity çalışanlarına ulaşarak onlara kazançlı işler teklif ettiler. Sonunda, kıdemli bir mühendis, bilgisayarını tehlikeye atan ve saldırıya yol açan bir PDF dosyasına tıkladı.
Kuzey Korelileri içeren bir başka kripto hırsızlığı Haziran ayında gerçekleşti. Blockchain adli tıp şirketi Elliptic'in bildirdiği gibi, Lazarus Group, Harmony's Horizon Bridge'den yaklaşık 100 milyon dolarlık kripto para birimi hırsızlığına yol açan bir saldırının arkasındaydı. Saldırı, Lazarus Grubu tarafından yaygın olarak kullanılan bir teknik olan çok imzalı bir cüzdanın kriptografik anahtarlarından ödün verilerek gerçekleştirildi.
sonraki
Darya, blok zincirinin geleceğine güçlü bir şekilde inanan bir kripto meraklısıdır. Bir misafirperverlik uzmanı olarak, blok zincirin farklı endüstrileri değiştirebileceği ve hayatımızı farklı bir seviyeye getirebileceği yolları bulmakla ilgileniyor.
Kaynak: https://www.coinspeaker.com/north-koreans-linkedin-steal-crypto/