- Peretas Korea Utara diduga menyalin resume dan profil LinkedIn untuk mendapatkan pekerjaan
- Tujuannya adalah untuk mengakses operasi internal perusahaan-perusahaan ini dan mengumpulkan intelijen
- Peretas Korea Utara adalah penyebab yang paling mungkin dalam peretasan Harmony Protocol senilai $100 juta
Penjahat dunia maya Korea Utara berfokus pada posisi yang direkam di LinkedIn dan Memang untuk mencuri resume dan profil orang lain untuk mendapatkan pekerjaan jarak jauh di perusahaan crypto, seperti yang ditunjukkan oleh laporan Bloomberg yang merujuk pada spesialis keamanan di Mandiant.
Tujuannya adalah untuk menyelesaikan tugas internal organisasi ini dan mengumpulkan pengetahuan tentang pola yang akan datang, termasuk yang terkait dengan kemajuan jaringan Ethereum, token non-sepadan (NFT), dan potensi slip keamanan.
Informasi tersebut diduga membantu peretas Korea Utara
Satu tahap lagi tempat pemrogram berpikir disebut sebagai situs pengkodean terkenal GitHub, di mana para insinyur secara terbuka berbicara tentang apa yang sedang berlangsung dalam bisnis, menurut Mandiant.
Data ini konon membantu pemrogram Korea Utara dengan mencuci mata uang digital yang nantinya dapat digunakan oleh sistem Pyongyang untuk menghindari persetujuan Barat.
Salah satu pencari kerja yang diakui oleh para ilmuwan bulan lalu mengaku sebagai "mahasiswa imajinatif dan penalaran kunci" dalam bisnis teknologi dan perancang pemrograman yang ulung.
Mandiant mengatakan mereka telah membedakan banyak warga Korea Utara di tempat kerja yang telah secara efektif dipekerjakan sebagai spesialis. Para ilmuwan menolak menyebutkan nama bisnis tersebut.
BACA JUGA: Israel Menempatkan Holt Pada Uang Tunai Untuk Memobilisasi Pembayaran Digital
Korea Utara, kripto, dan peretasan
Meskipun pemerintah Korea Utara telah berulang kali menyangkal asosiasi dalam perampokan terkait digital, organisasi pemerintah AS, termasuk Departemen Luar Negeri dan FBI, baru-baru ini memperingatkan organisasi agar tidak mempekerjakan konsultan secara tak terduga dari Korea Utara, karena mereka mungkin mengacaukan pekerjaan mereka yang sebenarnya. kepribadian dan mengikat otoritas publik DPRK.
Pemerintah AS memberikan peringatan komparatif pada bulan April, mengatakan bahwa mereka telah memperhatikan penghibur digital Korea Utara yang berfokus pada berbagai asosiasi dalam inovasi blockchain dan industri uang kriptografi.
Laporan tersebut secara eksplisit merujuk ke beberapa wilayah tujuan bisnis, termasuk perdagangan, konvensi keuangan terdesentralisasi (DeFi), aset investasi, dan pemegang individu dari banyak sumber daya terkait kripto seperti token atau NFT.
Pada bulan April, pemerintah AS menduga bahwa Lazarus, asosiasi peretasan yang didukung negara dengan ikatan dengan pemerintah Korea Utara, berada di balik peretasan senilai $622 juta dari rentang Ronin lintas rantai yang digunakan oleh game play-to-procure Axie Infinity.
Nancy J. Allen adalah penggemar crypto dan percaya bahwa cryptocurrency menginspirasi orang untuk menjadi bank mereka sendiri dan menyingkir dari sistem pertukaran moneter tradisional. Dia juga tertarik dengan teknologi blockchain dan fungsinya.
Sumber: https://www.thecoinrepublic.com/2022/08/02/cybercriminals-plagiarize-linkedin-profiles/