Siber Suçlular Kripto İşlerine Başvurmak İçin LinkedIn, Indeed Profillerini İntihal Ediyor: Rapor
Mandiant’taki güvenlik araştırmacılarına atıfta bulunan bir Bloomberg raporuna gore, Şimal Koreli siber suçlular, özgeçmişleri ve öteki insanların profillerini intihal etmek için LinkedIn ve Indeed’de listelenen işleri hedefliyor.
Amaç, bu firmaların dahili operasyonlarına erişmek ve Ethereum ağ geliştirme, değiştirilemez belirteçler (NFT’ler) ve potansiyel güvenlik gecikmeleri ile ilgili olanlar dahil olmak suretiyle yaklaşan trendler hakkında informasyon toplamaktır.
Mandiant’a gore, bilgisayar korsanlarından şüphelenilen öteki bir platform, geliştiricilerin sektördeki gelişimleri kamuoyuna açık bir halde tartıştığı popüler kodlama sitesi GitHub olarak gösteriliyor.
Bu bilgilerin, Şimal Koreli bilgisayar korsanlarının hemen sonra Pyongyang rejimi tarafınca Batı yaptırımlarından kaçmak için kullanılabilecek kripto para birimlerini aklamalarına destek olduğu iddia ediliyor.
Mandiant’ın baş analisti Joe Dobson, Bloomberg’e “İçeriden gelen tehditlere bağlı” dedi. “Birisi bir kripto projesinde işe alınırsa ve çekirdek geliştirici olursa, bu onların iyi olsun ya da olmasın her şeyi etkilemesine izin verir.”
Araştırmacıların geçen ay belirlediği bu şekilde bir iş arayan, teknoloji endüstrisinde “yenilikçi ve stratejik düşünen bir ustalaşmış” ve deneyimli bir yazılım geliştiricisi bulunduğunu iddia etti.
Mandiant, başarı göstermiş bir halde özgür çalışan olarak işe alınan istihdam web sitelerinde birden fazla Şimal Koreli tespit ettiklerini söylemiş oldu. Araştırmacılar işverenlerin isimlerini vermeyi reddetti.
Mandiant analisti Michael Barnhart’a gore, “bunlar işe alınmaya ve rejime para akıtabilecekleri bir yere ulaşmaya çalışan Şimal Koreliler.”
Şimal Kore, kripto ve hack’ler
Şimal Kore hükümeti siber bağlantılı herhangi bir hırsızlığa karışmayı onlarca defa reddetse de, Dışişleri Bakanlığı ve FBI da dahil olmak suretiyle ABD devlet kurumları bu senenin başlarında işletmeleri, gerçek hedeflerini potansiyel olarak gizledikleri için istemeden Şimal Kore’den özgür çalışanlar işe almamaları mevzusunda uyardı. kimlikleri ve DPRK hükümetiyle bağları.
Mayıs ayında ABD devlet kurumlarından meydana getirilen ortak yayında, Şimal Koreli “BT çalışanları ilk olarak… Çin ve Rusya’da, daha azca sayıda Afrika ve Güneydoğu Asya’da bulunuyor” ve “onlar için özgür işler bulmak için çoğu zaman denizaşırı bağlantılarına güveniyorlar” dedi. ve müşterilerle daha direkt arayüz oluşturmak.”
ABD hükümeti, Nisan ayında benzer bir uyarı yayınlayarak “Şimal Koreli siber aktörlerin blok zinciri teknolojisi ve kripto para birimi endüstrisindeki çeşitli kuruluşları hedef aldığını gözlemlediğini” söylemiş oldu.
Rapor, borsalar, merkezi olmayan finans (DeFi) protokolleri, risk sermayesi fonları ve jetonlar yada NFT’ler benzer biçimde büyük oranda kripto ile ilgili varlıkların bireysel sahipleri dahil olmak suretiyle endüstrinin çeşitli hedef alanlarını bilhassa belirtti.
Nisan ayında ABD hükümeti, Şimal Kore hükümetiyle bağları olan “devlet destekli bir bilgisayar korsanlığı örgütü” olan Lazarus’un, oyna-kazan oyunu Axie Infinity tarafınca kullanılan zincirler arası Ronin köprüsünün 622 milyon dolarlık hackinin arkasında olduğu sonucuna vardı. .
Analitik şirketi Elliptic ek olarak, Haziran ayında Harmony Protokolü’nün 100 milyon dolarlık hacklenmesinde en ihtimaller içinde suçluların Şimal Koreli bilgisayar korsanları bulunduğunu öne sürdü.