Észak-koreai hackerek kriptovaluta fejlesztőnek adják ki magukat a LinkedInen
A Bloomberg jelentése szerint az Észak-Korea által szponzorált hackerek legitim blokklánc fejlesztőnek kiadva magukat a LinkedInen próbálnak bejutni a kriptocégekbe. Úgy tűnik, hogy a támadók önéletrajzokat és információkat lopnak el a nagy álláshirdetési weboldalakról és közösségi médiaportálokról, hogy álnéven jelentkezzenek állásokra a kriptoszektorban.
A cikk azt állítja, hogy a támadók legitim adatokat vesznek át a LinkedInről és más nagy webhelyekről, hogy hamis profilokat hozzanak létre szoftvermérnökként, fejlesztőként vagy az IT területén dolgozó, sok évnyi tapasztalattal rendelkező programozóként. Így könnyebben be tudnak szivárogni a kriptovállalkozásokba vagy projektekbe.
Az Operation Dream Job és az AppleJeus Job a kriptoipart veszi célba
Ezek a kísérletek két különböző, állítólag Észak-Korea által szponzorált művelet részei. A Mandiant kiberbiztonsági cég és a Google által kiadott jelentés szerint ezeket az operációkat AppleJeus és Operation Dream Job néven futtatják.
Az idén márciusban közzétett jelentésben a Google fenyegetéseket elemző csoportja részletesen elemezte ezeket a műveleteket, amelyek különféle szervezeteket, országokat, hírmédiát és vállalatokat céloz meg, hogy beszivárogjon és belülről támadja meg őket.
A jelentés szerint több mint 250 személyt érintett negatívan az Operation Dream Job, és közel 100 kriptofelhasználót az Operation AppleJeus. A támadók olyan domain-eket tudtak ellopni vagy kompromittálni, mint a blockchainnews, disneycareers, find-dreamjob és mások.
A támadók különböző stratégiákat használnak áldozataik kihasználására, és úgy tűnik, hogy egyre jobban finomítják azt. Joe Dobson, a Mandiant vezető elemzője a következőket mondta ezekről a kriptoiparba való beszivárgást célzó műveletekről, és arról, hogy hogyan lehetnek hasznosak az észak-koreai rezsim számára:
„Belső fenyegetésekről van szó. Ha valakit felvesznek egy kriptoprojektbe, és ő lesz az egyik fő fejlesztő, az lehetővé teszi számára, hogy befolyásoljon dolgokat, akár jót, akár nem.”
Észak-Korea manipulálja a kriptopiacot?
A Bloomberg szerint a rossz szereplők megpróbálhatnak ezekben a szervezetekben belülről tevékenykedni. A céljuk, hogy irányítsák és nagyobb befolyást gyakoroljanak a közelgő trendekre. Így a támadók a lakossági és az intézményi befektetők előtt úgy pozícionálhatják magukat, hogy hasznot húzhatnak a digitális eszközök árfolyamának megugrásából.
Az észak-koreai hackerek állítólag a GitHubon is kapcsolatba léptek a kriptoszektor tagjaival. Sőt, whitepaper-szerzőknek és alapítóknak adták ki magukat, és állást kerestek maguknak magas presztízsű kriptovállalatoknál. Michael Barnhart, a Mandiant egy másik vezető elemzője hozzátette:
„Ezek észak-koreaiak, akik megpróbálnak olyan helyre kerülni, ahonnan pénzt tudnak visszacsorgatni a rezsimnek.”
Még 2022 áprilisában Jonathan Wu, az Aztec Network, egy adatvédelemmel foglalkozó Web3 projekt egyik vezetője megosztotta tapasztalatait egy potenciális észak-koreai hacker állásinterjún való részvételéről. Wu tisztában volt az iparág elleni kibertámadásokkal, és más jelekkel együtt képes volt beazonosítani a gyanúsítottat.
Wu a Twitteren a következőket mondta tapasztalatairól:
„Nem kamu, azt hiszem, most interjút készítettem egy észak-koreai hackerrel. Rémisztő, vicces és figyelmeztető, hogy legyünk paranoiásak és háromszorosan ellenőrizzük az OpSec gyakorlatokat.”
Wu úgy véli, hogy ezek a támadók a jövőben javítani fognak a modus operandi-jukon. Ezért a vállalatoknak és a felhasználóknak éberen kell figyelniük a térben megjelenő új fenyegetésekre.