- Noord-Koreaanse hackers worden verdacht van het kopiëren van cv's en LinkedIn-profielen om banen te krijgen
- Het doel is om toegang te krijgen tot de interne activiteiten van deze bedrijven en informatie te verzamelen
- Noord-Koreaanse hackers waren de meest waarschijnlijke boosdoeners in een hack van $ 100 miljoen van het Harmony Protocol
Noord-Koreaanse cybercriminelen richten zich op posities die zijn vastgelegd op LinkedIn en Indeed om cv's en profielen van anderen te stelen om op afstand te werken bij cryptobedrijven, zoals blijkt uit een Bloomberg-rapport waarin wordt verwezen naar beveiligingsspecialisten bij Mandiant.
Het doel is om de interne taken van deze organisaties te bereiken en kennis te vergaren over toekomstige patronen, inclusief die welke verband houden met de Ethereum-netwerkontwikkeling, non-fungible tokens (NFT's) en mogelijke beveiligingsslips.
De informatie zou Noord-Koreaanse hackers helpen
Nog een stadium waarin de gedachteprogrammeurs werden gespot, wordt de beroemde codeersite GitHub genoemd, waar ingenieurs openlijk praten over de gang van zaken in het bedrijf, volgens Mandiant.
Deze gegevens zouden Noord-Koreaanse programmeurs helpen bij het wassen van digitale valuta die later door het Pyongyang-systeem kunnen worden gebruikt om westerse instemming te ontwijken.
Een van die werkzoekers die de wetenschappers vorige maand erkenden, beweerde een "fantasierijke en belangrijke redeneervaardigheid" te zijn in de technische sector en een ervaren programmeerontwerper.
Mandiant zei dat ze talloze Noord-Koreanen hadden onderscheiden op werklocaties die effectief als specialisten zijn ingezet. De wetenschappers weigerden de bedrijven te noemen.
LEES OOK: Israël zet geld opzij om digitale betalingen te mobiliseren
Noord-Korea, cryptovaluta en hacks
Hoewel de Noord-Koreaanse regering keer op keer betrokkenheid bij digitale overvallen heeft ontkend, hebben de Amerikaanse overheidsorganisaties, waaronder het ministerie van Buitenlandse Zaken en de FBI, organisaties onlangs gewaarschuwd tegen het onverwachts in dienst nemen van adviseurs uit Noord-Korea, omdat ze mogelijk hun werkelijke persoonlijkheden en bindt zich aan het openbaar gezag van de DVK.
De Amerikaanse regering gaf in april een vergelijkende waarschuwing en zei dat ze Noord-Koreaanse digitale entertainers heeft opgemerkt die zich richten op verschillende verenigingen in de blockchain-innovatie en cryptografisch geldindustrie.
Het rapport verwees expliciet naar enkele objectieve regio's van het bedrijf, waaronder transacties, gedecentraliseerde financiële (DeFi) conventies, investeringsactiva en individuele houders van veel crypto-gerelateerde bronnen zoals tokens of NFT's.
In april ging de Amerikaanse regering ervan uit dat Lazarus, een door de staat gesteunde hackvereniging die banden heeft met de Noord-Koreaanse regering, achter de hack van $ 622 miljoen zat van een cross-chain Ronin-spanwijdte die werd gebruikt door de play-to-procure-game Axie Infinity.
Nancy J. Allen is een crypto-enthousiasteling en gelooft dat cryptocurrencies mensen inspireren om hun eigen bank te zijn en af te stappen van traditionele geldwisselsystemen. Ook is ze geïntrigeerd door blockchaintechnologie en de werking ervan.
Bron: https://www.thecoinrepublic.com/2022/08/02/cybercriminals-plagiarize-linkedin-profiles/