بسبب الحظر المفروض منذ فترة طويلة على النظام الكوري الشمالي ، تصدرت السلطات المحلية عناوين الصحف مرات لا تحصى لطرق غير عادية - وغير قانونية في كثير من الأحيان - لجمع الأموال.
من اختراق البنوك العادية إلى زراعة العملات داخل اللعبة عن طريق التعبئة ، تتراوح الأساليب من التهديدات غير الضارة في الأساس إلى التهديدات الصريحة للأمن القومي.
استهداف أسواق العملات المشفرة بكامل قوتها
في السنوات الأخيرة ، وضع النظام الكوري الشمالي أنظاره على سوق العملات المشفرة ، بعدة طرق الهجمات على عمليات تبادل العملات المشفرة من قبل مجموعة Lazarus وغيرها. ومع ذلك ، مؤخرا تقرير من بلومبرج والباحثين الأمنيين في Mandiant يشيرون إلى أن المتسللين الذين ترعاهم حكومة كوريا الشمالية يركزون الآن بشكل أكبر على طريقة أخرى لجمع الأموال عبر سوق العملات المشفرة.
بدلاً من اختراق عمليات تبادل العملات المشفرة الضعيفة وغيرها من المشاريع مثل الانسجام، أصبح لدى Lazarus Group الآن أعضاء يمثلون محترفي تكنولوجيا المعلومات على LinkedIn وفي الواقع ، يخصصون السير الذاتية للمستخدمين الشرعيين.
وفقًا لـ Joe Dobson - أحد المحللين في Mendiant - يتم بعد ذلك تحريرها وإرسالها إلى الشركات التي توظف مطوري blockchain على أمل الحصول على معلومات داخلية وإنشاء أبواب خلفية تسمح باستغلال المنصات المعنية في وقت لاحق.
يتعلق الأمر بالتهديدات الداخلية. إذا تم تعيين شخص ما في مشروع تشفير ، وأصبح مطورًا أساسيًا ، فهذا يسمح له بالتأثير على الأشياء ، سواء من أجل الخير أم لا. "
السير الذاتية المسروقة
على الرغم من أن السير الذاتية غالبًا ما تكون مسروقة ، إلا أن بعضها يتضمن أيضًا معلومات خاطئة بشكل صارخ - مثل الأوراق البيضاء للتبادلات التي يبدو أنها لم تكن موجودة أبدًا ، والوصف الوظيفي الغامض عن قصد ، وما إلى ذلك. من نشر المعلومات.
ومع ذلك ، ظهرت على موقع تويتر قصص من محاورين يُزعم أنهم استهدفهم مشروع Lazarus الأخير.
لا توجد هراء أعتقد أنني قابلت للتو قرصانًا كوريًا شماليًا.
مرعب ومضحك وتذكير بجنون العظمة وقم بفحص ممارساتك في أوبك ثلاث مرات.
إليك كيف سارت الأمور:
??
- jonwu. (؟،؟) (jonwu_) 29 نيسان
يشير التقرير إلى أن معظم السير الذاتية المخصصة تستشهد بمهارات الأفراد الصينيين والروس ، مع عدد أقل من السير الذاتية المنسوخة من المطورين في إفريقيا وجنوب شرق آسيا. تُستخدم هذه السير الذاتية بعد ذلك لإنشاء ملفات تعريف وهمية متعددة للباحثين عن عمل ، يستخدم الكثير منها لغة متطابقة تقريبًا لوصف مجموعة مهاراتهم.
زعمت مجموعة أصغر أيضًا أنها عمال من كوريا الجنوبية ، أو يابانيين ، أو عمال عن بعد في الولايات المتحدة. على أي حال ، فإن جميع السير الذاتية المحددة تقريبًا تقدمت لشغل وظائف في الولايات المتحدة وأوروبا.
ينصح التقرير مسؤولي التوظيف بالبقاء يقظين عند فحص المتقدمين ، مشيرًا إلى مقدار الضرر الكبير الذي يلحق بشركة الفرد والذي يمكن أن ينجم عن التزام واحد صغير بأنظمة برمجياتها الداخلية.
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).
عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز POTATO50 لتلقي ما يصل إلى 7,000 دولار على ودائعك.
المصدر: https://cryptopotato.com/north-korean-hackers-flood-the-crypto-job-market-with-plagiarized-resumes/