لكل بلومبرج تقرير، قد يقوم المتسللون المدعومون من كوريا الشمالية بتكثيف جهودهم ومهاجمة المتجهات ضد صناعة التشفير. يبدو أن الجهات الفاعلة السيئة يسرقون السير الذاتية والمعلومات من مواقع قوائم الوظائف الرئيسية للتقدم للوظائف في القطاع الناشئ.
يدعي التقرير أن المهاجمين يأخذون بيانات مشروعة من LinkedIn ومواقع الويب الرئيسية الأخرى لإنشاء ملفات تعريف مزيفة كمهندسي برامج أو مطورين أو برامج ذات خبرة واسعة في العمل في مجال تكنولوجيا المعلومات. بهذه الطريقة ، يمكنهم التسلل إلى شركات أو مشاريع التشفير.
تستهدف عملية Dream Job و AppleJeus صناعة التشفير
هذه المحاولات جزء من عمليتين مختلفتين يُزعم أن كوريا الشمالية ترعاهما. تسمى AppleJeus و Operation Dream Job ، بحسب أ تقرير صدر عن شركة الأمن السيبراني Mandiant و Google.
في تقرير نُشر في مارس 2022 ، قامت مجموعة تحليل التهديدات التابعة لـ Google بتفصيل هذه العمليات كمحاولة مستمرة لاستهداف المنظمات والبلدان ووسائل الإعلام الإخبارية والشركات للتسلل إليها ومهاجمتها من الداخل.
يزعم التقرير أن أكثر من 250 فردًا قد تأثروا سلبًا بعملية Dream Dream وحوالي 100 مستخدم تشفير من عملية AppleJeus. تمكن المهاجمون من سرقة المجالات أو اختراقها مثل blockchainnews و disneycareers و find-dreamjob وغيرها.
يستخدم المهاجمون استراتيجيات مختلفة لاستغلال ضحاياهم ويبدو أنهم يحسنون نهجهم. قال جو دوبسون ، المحلل الرئيسي في Mandiant ، ما يلي حول هذه العمليات للتسلل إلى صناعة التشفير وكيف يمكن أن تكون مفيدة للنظام الكوري الشمالي:
يتعلق الأمر بالتهديدات الداخلية. إذا تم تعيين شخص ما في مشروع تشفير ، وأصبح مطورًا أساسيًا ، فهذا يسمح له بالتأثير على الأشياء ، سواء كان ذلك للأبد أم لا.
هل تتلاعب كوريا الشمالية بسوق التشفير؟
وفقًا لـ Bloomberg ، يمكن أن يحاول الفاعلون السيئون العمل من داخل هذه المنظمات للسيطرة على الاتجاهات القادمة وممارسة المزيد من التأثير عليها. وبهذه الطريقة ، يمكن للمهاجمين وضع أنفسهم أمام مستثمري التجزئة والمؤسسات والاستفادة من ارتفاع أسعار الأصول الرقمية.
يُزعم أن المتسللين الكوريين الشماليين يتفاعلون مع أعضاء في الفضاء على GitHub وحتى يبحثون عن وظائف في شركات رفيعة المستوى من خلال انتحال صفة مؤلفي الكتاب الأبيض والمؤسسين. أضاف مايكل بارنهارت ، محلل رئيسي آخر في Mandiant:
هؤلاء كوريون شماليون يحاولون الحصول على عمل والوصول إلى مكان يمكنهم فيه تحويل الأموال إلى النظام.
في أبريل 2022 ، شارك جوناثان وو ، المدير التنفيذي في Aztec Network ، وهو مشروع Web3 يركز على الخصوصية ، تجربته في إجراء مقابلة مع أحد المتسللين المحتملين من كوريا الشمالية للحصول على منصب. كان وو على علم بتصاعد الهجمات الإلكترونية ضد الصناعة ، ومع علامات أخرى ، كان قادرًا على تحديد المشتبه به.
قال وو على تويتر ما يلي عن تجربته:
لا يوجد هراء أعتقد أنني قابلت للتو قرصانًا كوريًا شماليًا. مرعب ومضحك وتذكير بجنون العظمة وفحص ممارساتك في أوبك ثلاث مرات.
يعتقد وو أيضًا أن هؤلاء المهاجمين سيحسنون أسلوب عملهم في المستقبل. وبالتالي ، لماذا يجب على الشركات والمستخدمين الانتباه اليقظ للتهديدات الجديدة الناشئة في الفضاء.
في وقت كتابة هذا التقرير ، تم تداول Ethereum (ETH) بسعر 1,630،24 دولارًا أمريكيًا مع حركة جانبية خلال الـ XNUMX ساعة الماضية.
المصدر: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/