رمزنگاری

گزارش شده است که کره شمالی مشاغل رمزنگاری را برای دسترسی خودی هدف قرار داده است

08/01/2022
اخبار بیت کوین اتریوم

سارقان رمزارز از کره شمالی با استفاده از رزومه ها و هویت های جعلی جعل هویت کارشناسان را جعل می کنند. بلومبرگ اخبار 1 آگوست گزارش شد.

به گزارش بلومبرگ، مصاحبه با کارشناسان امنیت سایبری نشان داد که این کلاهبرداران به طور فعال اطلاعاتی را از پروفایل های قانونی سرقت می کنند تا برای مشاغل در Indeed و LinkedIn درخواست دهند.

سارقان کره شمالی مشاغل کریپتو را هدف قرار می دهند

شرکت امنیت سایبری Mandiant گزارش داد که یک مظنون جویای کار در کره شمالی ادعا می کند که یک "متخصص تفکر استراتژیک و خلاقانه" است و افزود: "جهان نتیجه بزرگ را از دستان من خواهد دید."

در حالی که متقاضی ادعا می‌کرد که یک توسعه‌دهنده نرم‌افزار با تجربه است، محققان این شرکت زبان مشابهی را در پروفایل شخص دیگری پیدا کردند.

فراتر از سرقت رزومه، محققان همچنین دریافتند که برخی از مظنونان کره شمالی در هنگام درخواست شغل دارای مدرک تحصیلی هستند.

اینها شامل دروغ گفتن در مورد انتشار وایت پیپر برای صرافی ارز دیجیتال Bibox یا خودنمایی به عنوان یک توسعه دهنده ارشد نرم افزار است. محققان افزودند که چندین کارفرما این مظنونان کره شمالی را به عنوان شغل آزاد استخدام کرده اند.

چرا مشاغل کریپتو؟

تحلیلگر اصلی Mandiant، جو دابسون، گفت که این طرح جدید می تواند راهی برای جمع آوری اطلاعات در مورد روندهای ارزهای دیجیتال قبل از وقوع آنها باشد. دابسون گفت:

«این به تهدیدات داخلی برمی گردد. اگر کسی در یک پروژه کریپتو استخدام شود و به یک توسعه‌دهنده اصلی تبدیل شود، به او اجازه می‌دهد تا روی چیزها تأثیر بگذارد، چه برای خوب یا نه.»

علاوه بر این، محققان خاطرنشان کردند که برخی از این فعالیت‌ها ممکن است توسط دولت حمایت شود تا به دولت کره شمالی در پولشویی وجوه غیرقانونی از جرایم رمزنگاری برتری بدهد.

در حالی که مقامات کره شمالی به طور مداوم حمایت مالی از جنایات رمزنگاری را رد کرده اند اطلاعات عمومی غیر از این می گوید

آمریکا پیش از این نسبت به این تهدید هشدار داده بود

گزارش جدید از گزارش قبلی پشتیبانی می کند هشدار از سوی دولت ایالات متحده که کارکنان فناوری اطلاعات کره شمالی در تلاش برای به دست آوردن موقعیت شغلی آزاد خارجی با ظاهر شدن به عنوان شهروند سایر کشورها بودند.

در این توصیه 16 صفحه ای که دو ماه پیش منتشر شد، مدعی شد که کارکنان فناوری اطلاعات بر "قراردادهای مستقل از کارفرمایان مستقر در کشورهای ثروتمندتر" تمرکز می کنند.

هشدار گوگل در مورد سایت های شغلی جعلی

در همین حال، گوگل همچنین گزارش داد که هکرهای مظنون از کره شمالی چندین وب سایت شغلی معروف مانند Indeed.com و ZipRecruiter را برای جمع آوری اطلاعات از بازدیدکنندگان و احتمالاً سرقت اطلاعات آنها تکرار کرده اند.

در چنین مواردی اطلاعاتی را از افراد جویای کار جمع آوری می کنند و نرم افزارهای مخربی را برای دسترسی به داده های آنها ارسال می کنند.

منبع: https://cryptoslate.com/north-koreans-reportedly-targeting-crypto-jobs-for-insider-access/