شگرد هکرهای کره شمالی برای سرقت ارزهای دیجیتال!
به گزارش بلومبرگ و به نقل از محققان امنیتی Mandiant، مجرمان سایبری کره شمالی مشاغل لیست شده در LinkedIn و Indeed را هدف قرار میدهند تا رزومهها و پروفایلهای دیگران را به سرقت ببرند و در شرکتهای رمزارزی، دورکاری انجام دهند. هدف آنها دسترسی به عملیات داخلی این شرکتها و جمعآوری اطلاعات درباره روندهای آتی، از جمله موارد مربوط به توسعه شبکه اتریوم، توکنهای غیرقابل تعویض (NFT) و نقصهای امنیتی احتمالی است.
به گفته Mandiant، پلتفرم دیگری که هکرهای مشکوک در آن دیده شدهاند، سایت کدنویسی محبوب GitHub است که توسعهدهندگان در آن به طور عمومی در مورد اتفاقات این صنعت بحث میکنند. ظاهراً این اطلاعات به هکرهای کره شمالی کمک میکند تا نسبت به شستشوی ارزهای دیجیتال اقدام کنند تا بعداً توسط رژیم پیونگ یانگ برای فرار از تحریمهای غرب استفاده شود.
جو دابسون، تحلیلگر اصلی در Mandiant به بلومبرگ گفت:
این به تهدیدات داخلی مربوط میشود. که اگر کسی در یک پروژه رمزارزی استخدام و به یک توسعهدهنده اصلی تبدیل شود، به او اجازه میدهد بر روی مسائل تأثیر بگذارد.
اگرچه دولت کره شمالی بارها دست داشتن در هر گونه سرقت سایبری را رد کرده است، سازمانهای دولتی ایالات متحده، از جمله وزارت امور خارجه و FBI، در اوایل سال جاری به کسب و کارها نسبت به استخدام ناخواسته فریلنسرها از کره شمالی هشدار دادند؛ زیرا آنها به طور بالقوه در حال مخفی کردن هویت و روابط با دولت کره شمالی میباشند.
این گزارش به طور خاص به چندین حوزه صنعت رمزارز از جمله صرافیها، پروتکلهای مالی غیرمتمرکز (DeFi)، صندوقهای سرمایهگذاری خطرپذیر و صاحبان مقادیر زیادی از داراییهای رمزارزی مانند توکنها یا NFTها، اشاره کرد.