Kuzey Kore Hackerları, Şirketleri Uzlaştırmak İçin Sahte Hesaplar Üzerinden Kripto İşlerine Başvuruyor
- Kuzey Kore'nin nükleer ve füze programını desteklemek amacıyla daha fazla fon toplamak için bilgisayar korsanlarına sponsor olduğu bildiriliyor.
- Lazarus grubunun üyeleri kripto borsalarını ve diğer kripto projelerini hacklemek yerine artık Indeed ve LinkedIn'de teknoloji uzmanı olarak poz veriyor.
Bloomberg tarafından yayınlanan bir rapor, Kuzey Kore merkezli bilgisayar korsanlarının ABD'den yasa dışı olarak para toplamak için başka yollar denediğini iddia ediyor. kripto pazarı. Rapora göre, görünüşte yerel yetkililerle ilişkili olan Kuzey Koreli bilgisayar korsanları, kripto işlerine başvurmak için çevrimiçi profilleri çalıyor ve daha sonra ilgili şirketleri tehlikeye atıyor.
'Sıkı Çalışma Kazandırır': Kuzey Kore Hackerları
desteklemek amacıyla nükleer ve füze programı, Kuzey Kore'nin daha fazla fon toplamak için bilgisayar korsanlarına sponsor olduğu bildiriliyor. Ayrıca, ülke, dünyanın önde gelen ekonomilerinin uzun vadeli ekonomik yaptırımlarını takiben maliyesi ile mücadele etti.
Bu tür faaliyetler arasında, finansal kurumların botlara atılması ve hacklenmesi yoluyla oyun içi para birimlerinin çalınması yer alır. Ve şimdi daha fazla para kazanmak için yeni teknikler geliştirdiler.
Lazarus grubunun üyeleri kripto borsalarını ve diğer kripto projelerini hacklemek yerine artık Indeed ve LinkedIn'de teknoloji uzmanı olarak poz veriyor. Ancak çoğu kişi LinkedIn'deki gerçek teknoloji uzmanlarının özgeçmişlerini çalıyor. Mandiant ile bir analist olan Joe Dobson, söz konusu bu bilgisayar korsanlarının hedefi, blok zinciri geliştirme işleriydi. Bu bilgisayar korsanlarının amacı, bu şirketler hakkında içeriden bilgi elde etmektir.
Böylece, firmaya saldırmaya hazır olduklarında istismar edecekleri bir boşluk bulabilirler. Dobson, amaçlarının içeriden tehditler haline gelmek olduğunu açıkladı. Çalışan olduklarında ve bir kripto projesi için çekirdek geliştirici olmak için saflarda yükseldiklerinde, arzu ettikleri etkiyi yaratmalarını sağlar.
İntihal özgeçmişlerinin yanı sıra, bu bilgisayar korsanları özgeçmişlerine sahte bilgiler de ekler. Genellikle önceki projelerdeki rollerinin belirsiz tanımlarına sahiptirler. Ayrıca var olmayan borsalar için teknik incelemeler yazdığını iddia ediyorlar. Mandiant, bazı firmaların zaten bilmeden üyelerini işe aldığını keşfettiğini savundu. Lazarus grubu.
Ancak bu tür şirketlerin isimlerini açıklamadı. Yine de, bazı görüşmeciler deneyimlerini bu sahte blockchain geliştiricileriyle paylaşmaya başlıyor. Mandiant araştırması, bu bilgisayar korsanlarının çoğunun Rusların ve Çinlilerin özgeçmişlerini çaldığını söyledi.
Bununla birlikte, birkaçı da açıkça Afrikalıların ve Güney Doğu Asyalıların özgeçmişlerini kopyalıyor. Bildirildiğine göre, bu bilgisayar korsanlarının çoğu, yalnızca kopyaladıkları özgeçmişlerdeki kişisel bilgileri düzenler. Ek olarak, çoğu Güney Kore, Japonya ve ABD'de ikamet ettiğini veya vatandaşı olduğunu iddia ediyor.
Hemen hemen hepsinin Amerika Birleşik Devletleri merkezli şirketlerde ve Avrupa'daki ilçelerde kripto işlerine başvurduğunu belirtmekte fayda var.
Sonuç olarak, Mandiant işe alım görevlilerine iş arayanları incelerken ekstra titiz olmalarını tavsiye etti. Ayrıca, bazı şirketler hacker istismarlarından asla kurtulamayabilir.
Sığdırmak için Dönüştürme
Lazarus hacker grubu, kripto borsaları ve zincirler arası köprüler de dahil olmak üzere birçok siber saldırıyı yönetti. En son iddia edilen istismarlarından biri, Harmony'nin Horizon köprüsü, grubun $100 milyon değerinde dijital varlığı ortadan kaldırdığı yer.
Kayda değer, çoğunlukla ABD'den gelen kolluk kuvvetleri, saldırıları gruba kadar takip etti, çünkü fonları sifonlamak için kullanılan teknik, söz konusu bilgisayar korsanları tarafından ortak bir tarz.