Penjahat dunia maya Korea Utara menargetkan pekerjaan yang terdaftar di LinkedIn dan Memang untuk menjiplak resume dan profil orang lain untuk mendapatkan pekerjaan jarak jauh di perusahaan crypto, menurut sebuah Bloomberg melaporkan mengutip peneliti keamanan di Mandiant.
Tujuannya adalah untuk mengakses operasi internal perusahaan-perusahaan ini dan mengumpulkan intelijen tentang tren yang akan datang, termasuk yang terkait dengan Ethereum pengembangan jaringan, token yang tidak dapat dipertukarkan (NFT) dan potensi penyimpangan keamanan.
Platform lain yang dicurigai peretas disebut sebagai situs pengkodean populer GitHub, di mana pengembang secara terbuka mendiskusikan apa yang sedang terjadi di industri, menurut Mandiant.
Informasi ini diduga membantu peretas Korea Utara untuk mencuci mata uang kripto yang nantinya dapat digunakan oleh rezim Pyongyang untuk menghindari sanksi Barat.
“Itu datang ke ancaman orang dalam,” Joe Dobson, seorang analis utama di Mandiant, mengatakan kepada Bloomberg. “Jika seseorang dipekerjakan ke proyek crypto, dan mereka menjadi pengembang inti, itu memungkinkan mereka untuk memengaruhi banyak hal, baik untuk kebaikan atau tidak.”
Salah satu pencari kerja yang diidentifikasi oleh para peneliti bulan lalu mengklaim sebagai "profesional yang berpikir inovatif dan strategis" di industri teknologi dan pengembang perangkat lunak yang berpengalaman.
Mandiant mengatakan mereka telah mengidentifikasi beberapa warga Korea Utara di situs web ketenagakerjaan yang telah berhasil dipekerjakan sebagai pekerja lepas. Para peneliti menolak menyebutkan nama majikan.
Menurut analis Mandiant Michael Barnhart, “ini adalah orang Korea Utara yang mencoba untuk dipekerjakan dan mendapatkan tempat di mana mereka dapat menyalurkan uang kembali ke rezim.”
Korea Utara, kripto, dan peretasan
Meskipun pemerintah Korea Utara telah berulang kali membantah terlibat dalam pencurian terkait dunia maya, lembaga pemerintah AS, termasuk Departemen Luar Negeri dan FBI, awal tahun ini memperingatkan bisnis agar tidak secara tidak sengaja mempekerjakan pekerja lepas dari Korea Utara, karena mereka berpotensi mengaburkan pekerjaan mereka yang sebenarnya. identitas dan ikatan dengan pemerintah DPRK.
Rilis bersama dari lembaga pemerintah AS pada bulan Mei menunjukkan bahwa “pekerja TI Korea Utara terutama berlokasi di… China dan Rusia, dengan jumlah yang lebih kecil di Afrika dan Asia Tenggara,” dan “seringkali mengandalkan kontak mereka di luar negeri untuk mendapatkan pekerjaan lepas bagi mereka dan untuk berinteraksi lebih langsung dengan pelanggan.”
Pemerintah AS mengeluarkan peringatan serupa pada bulan April, mengatakan bahwa “telah mengamati aktor siber Korea Utara yang menargetkan berbagai organisasi dalam teknologi blockchain dan industri cryptocurrency.”
Laporan tersebut secara khusus mengutip beberapa area target industri, termasuk pertukaran, keuangan terdesentralisasi (Defi) protokol, dana modal ventura, dan pemegang individu sejumlah besar aset terkait kripto seperti token atau NFT.
Pada bulan April, pemerintah AS Disimpulkan bahwa Lazarus, “organisasi peretasan yang disponsori negara” yang memiliki hubungan dengan pemerintah Korea Utara, berada di balik Hack $ 622 juta dari jembatan Ronin lintas rantai yang digunakan oleh game play-to-earn Axie Infinity.
Perusahaan analitik Elliptic juga disarankan bahwa peretas Korea Utara adalah pelaku yang paling mungkin dalam a Hack $ 100 juta Protokol Harmoni pada bulan Juni.
Tetap di atas berita crypto, dapatkan pembaruan harian di kotak masuk Anda.
Sumber: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report