อาชญากรไซเบอร์ลอกเลียน LinkedIn โปรไฟล์เพื่อสมัครงาน Crypto: รายงาน

อาชญากรไซเบอร์ชาวเกาหลีเหนือกำลังตั้งเป้าไปที่งานที่ระบุไว้ใน LinkedIn และ Indeed เพื่อลอกเลียนแบบประวัติย่อและโปรไฟล์ของผู้อื่นเพื่อลงพื้นที่ทำงานทางไกลที่บริษัทเข้ารหัสลับ บลูมเบิร์ก รายงานอ้างนักวิจัยด้านความปลอดภัยที่ Mandiant

วัตถุประสงค์คือเพื่อเข้าถึงการดำเนินงานภายในของบริษัทเหล่านี้และรวบรวมข้อมูลเกี่ยวกับแนวโน้มที่จะเกิดขึ้น รวมถึงสิ่งที่เกี่ยวข้องกับ Ethereum การพัฒนาเครือข่าย โทเค็นที่ไม่สามารถเปลี่ยนได้ (NFTS) และการรักษาความปลอดภัยที่อาจเกิดขึ้น

แพลตฟอร์มอื่นที่แฮ็กเกอร์ต้องสงสัยถูกพบนั้นถูกอ้างถึงว่าเป็นไซต์เข้ารหัสยอดนิยม GitHub ซึ่งนักพัฒนาได้พูดคุยอย่างเปิดเผยต่อสาธารณะเกี่ยวกับความคืบหน้าในอุตสาหกรรม ตาม Mandiant

ข้อมูลนี้ถูกกล่าวหาว่าช่วยแฮ็กเกอร์ชาวเกาหลีเหนือในการฟอกเงินดิจิตอล ซึ่งต่อมารัฐบาลเปียงยางสามารถใช้เพื่อหลบเลี่ยงการคว่ำบาตรจากตะวันตก

“มันเป็นเรื่องของการคุกคามจากภายใน” Joe Dobson นักวิเคราะห์หลักของ Mandiant กล่าว บลูมเบิร์ก. “ถ้ามีคนจ้างให้เข้าร่วมโครงการ crypto และพวกเขากลายเป็นนักพัฒนาหลัก ที่ทำให้พวกเขามีอิทธิพลต่อสิ่งต่าง ๆ ไม่ว่าจะดีหรือไม่”

หนึ่งในผู้หางานดังกล่าวที่นักวิจัยระบุเมื่อเดือนที่แล้วอ้างว่าเป็น "ผู้เชี่ยวชาญด้านการคิดเชิงนวัตกรรมและเชิงกลยุทธ์" ในอุตสาหกรรมเทคโนโลยีและนักพัฒนาซอฟต์แวร์ที่มีประสบการณ์

Mandiant กล่าวว่าพวกเขาได้ระบุชาวเกาหลีเหนือหลายคนในเว็บไซต์การจ้างงานที่ได้รับการว่าจ้างให้เป็นนักแปลอิสระ นักวิจัยปฏิเสธที่จะตั้งชื่อนายจ้าง

Michael Barnhart นักวิเคราะห์จาก Mandiant กล่าวว่า “คนเหล่านี้คือชาวเกาหลีเหนือที่พยายามจ้างงานและไปยังที่ที่พวกเขาสามารถหาเงินกลับคืนสู่ระบอบการปกครองได้”

เกาหลีเหนือ การเข้ารหัสลับ และการแฮ็ก

แม้ว่ารัฐบาลเกาหลีเหนือจะปฏิเสธซ้ำแล้วซ้ำเล่าว่าไม่มีส่วนเกี่ยวข้องกับการขโมยที่เกี่ยวข้องกับไซเบอร์ หน่วยงานของรัฐบาลสหรัฐฯ รวมถึงกระทรวงการต่างประเทศและเอฟบีไอ เมื่อต้นปีนี้เตือนธุรกิจต่างๆ ไม่ให้จ้างนักแปลอิสระจากเกาหลีเหนือโดยไม่ได้ตั้งใจ เนื่องจากพวกเขาอาจทำให้เข้าใจผิด อัตลักษณ์และความผูกพันกับรัฐบาลเกาหลีเหนือ

การเปิดตัวร่วมกันจากหน่วยงานรัฐบาลสหรัฐในเดือนพฤษภาคม แสดงว่า เกาหลีเหนือ “พนักงานไอทีส่วนใหญ่ตั้งอยู่ใน… จีนและรัสเซีย โดยมีจำนวนน้อยกว่าในแอฟริกาและเอเชียตะวันออกเฉียงใต้” และ “มักพึ่งพาผู้ติดต่อในต่างประเทศเพื่อหางานอิสระและติดต่อกับลูกค้าโดยตรงมากขึ้น”

รัฐบาลสหรัฐฯ ออกคำเตือนที่คล้ายกัน ในเดือนเมษายน โดยกล่าวว่า “ได้สังเกตนักแสดงทางไซเบอร์ของเกาหลีเหนือที่กำหนดเป้าหมายไปยังองค์กรที่หลากหลายในเทคโนโลยีบล็อคเชนและอุตสาหกรรมคริปโตเคอเรนซี”

รายงานระบุพื้นที่เป้าหมายหลายด้านของอุตสาหกรรมโดยเฉพาะ รวมถึงการแลกเปลี่ยน การเงินแบบกระจายอำนาจ (Defi) โปรโตคอล กองทุนร่วมลงทุน และผู้ถือสินทรัพย์ที่เกี่ยวข้องกับการเข้ารหัสลับจำนวนมาก เช่น โทเค็นหรือ NFT

ในเดือนเมษายน รัฐบาลสหรัฐ สรุป ที่ลาซารัส "องค์กรแฮ็คที่ได้รับการสนับสนุนจากรัฐ" ซึ่งมีความผูกพันกับรัฐบาลเกาหลีเหนือ อยู่เบื้องหลัง แฮ็ค $ 622 ล้าน ของสะพาน Ronin แบบข้ามสายที่ใช้โดยเกม Axie Infinity ที่เล่นเพื่อหารายได้

บริษัทวิเคราะห์ Elliptic ด้วย ข้อเสนอแนะ ว่าแฮ็กเกอร์ชาวเกาหลีเหนือเป็นผู้กระทำผิดที่เป็นไปได้มากที่สุดใน แฮ็ค $ 100 ล้าน ของพิธีสารสามัคคีในเดือนมิถุนายน