يزعم خبراء الأمن السيبراني أن المتسللين الكوريين الشماليين يتظاهرون بأنهم متقدمون لوظائف التشفير في الدول الغنية لتمويل العمليات الحكومية.
يقوم مطورو البرمجيات المزعومون في كوريا الشمالية بإلغاء LinkedIn وموقع العمل إنديد لسرقة معلومات الملف الشخصي من المتقدمين الشرعيين للتقدم للوظائف في شركات التشفير الأمريكية.
حماية وجد باحثون في شركة الأمن السيبراني Mandiant تطبيقًا من مطور برامج مفترض يطابق دلالات ملف تعريف موجود.
يقول الباحثون إن الكوريين الشماليين يمكنهم الحصول على السبق في اتجاهات العملات المشفرة الناشئة من شركات العملات المشفرة إذا تم توظيفهم ، مما يمنحهم أدوات متطورة للتهرب من العقوبات المفروضة على بيونغ يانغ. بعبارة أخرى ، قد تواجه الشركات خطرًا محتملاً من المطلعين.
تستمر اللوامس في الانتشار
لكن التكتيكات لا تتوقف عند هذا الحد. محللون قول يبحث الكوريون الشماليون عن طرق جديدة للعثور على وظيفة يمكنهم من خلالها إرسال الأموال إلى الوطن. يدعي بعض المتقدمين أنهم قاموا بتأليف ورقة بيضاء حول تبادل العملات المشفرة Bibox. تظاهر آخر بأنه مطور برمجيات أول في شركة استشارية لـ blockchain. وجد الباحثون أيضًا وظائف مستقلة في بعض شركات التشفير غير المعلنة التي يشغلها الكوريون الشماليون.
لقد قاموا أيضًا بتزويد موقع مستودع البرامج الشهير GitHub بأسئلة ، حيث يعد الموقع مركزًا عصبيًا لمناقشة الاتجاهات في صناعة العملات المشفرة وهو مركز للتعاون بين مطوري البرامج.
في مايو ، أصدرت الحكومة الأمريكية توجيه على عمال تكنولوجيا المعلومات من كوريا الشمالية. حذرت المذكرة أرباب العمل الأمريكيين من أن الدولة الشيوعية ترسل عمال تكنولوجيا معلومات مهرة لتوليد الدخل لتطوير أسلحة الدمار الشامل. يتم ملء مجموعات المهارات المطلوبة مثل تطوير التطبيقات والبرامج من قبل الكوريين الشماليين الذين يتظاهرون بأنهم من جنسية مختلفة. تشمل الجنسيات الزائفة الشعبية كوريا الجنوبية والصينية واليابانية وأوروبا الشرقية. بينما يتم تنفيذ العديد من هذه الوظائف بشكل شرعي ، أوضحت الحكومة الأمريكية أن بعض العاملين لحسابهم الخاص قد استغلوا الوصول إلى البيانات الحساسة لإطعام النظام في الوطن.
تنضم مجموعة لازاروس إلى المعركة
وفقًا لشركة Google التابعة لشركة Alphabet Inc. ، يُشتبه في قيام قراصنة كوريين شماليين باختراق موقع التوظيف Fact.com لجمع بيانات المتقدمين التي يمكن استخدامها لبدء المحادثات التي تؤدي في النهاية إلى خرق أجهزة المتقدمين ، وفقًا لـ Ryan Kalember من شركة Proofpoint وأضاف أن المواقع المزيفة أصبحت مقنعة بشكل متزايد.
أرسل قراصنة من المجموعة سيئة السمعة المعروفة باسم Lazarus Group رسائل بريد إلكتروني مزيفة تعرض على الناس وظائف في شركة Lockheed Martin. استخدمت رسائل البريد الإلكتروني أساليب الهندسة الاجتماعية التي ناشدت غرور الناس واحتوت على مرفقات تبدو بريئة على ما يبدو مشفوعة بشفرات ضارة.
يشتبه أيضًا في أن مجموعة Lazarus Group وراء اختراق بقيمة 600 مليون دولار من سلسلة رونين الجانبية المستخدمة في لعبة NFT Axie Infinity في وقت سابق من هذا العام.
يقترح الباحثون في Mandiant أن تركيز كوريا الشمالية على المستخدمين النهائيين والشركات المشفرة و sidechains يأتي بعد أن عززت المؤسسات المالية التقليدية أمنها السيبراني لتجنب الوقوع ضحايا لتدفقات الأموال غير المشروعة.
ما رأيك في هذا الموضوع؟ اكتب لكق وإخبارنا!
إخلاء المسئولية
يتم نشر جميع المعلومات الواردة على موقعنا بحسن نية ولأغراض المعلومات العامة فقط. أي إجراء يتخذه القارئ بشأن المعلومات الموجودة على موقعنا هو على مسؤوليته الخاصة.
المصدر: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/