Severokorejští hackeři našli nový způsob, jak využít trh s kryptoměnami, a ten je ještě hezčí než dříve.
Kvůli dlouhodobému embargu na severokorejský režim se místní úřady nesčetněkrát dostaly do titulků kvůli neobvyklým – a často ilegálním – způsobům získávání finančních prostředků. Od hackování běžných bank až po farmaření herních měn prostřednictvím botů, metody sahají od v podstatě neškodných až po přímé hrozby pro národní bezpečnost.
Severokorejští hackeři cílí trh práce v sektoru kryptoměn
V posledních letech se severokorejský režim zaměřil na kryptotrh s několika útoky na kryptoburzy ze strany Lazarus Group a dalších. Nedávná zpráva agentury Bloomberg a bezpečnostních analytiků z Mandiant však naznačuje, že hackeři sponzorovaní severokorejskou vládou se nyní více zaměřují na jinou metodu získávání finančních prostředků prostřednictvím kryptotrhu.
Namísto hackování zranitelných kryptoburz a dalších projektů, jako je Harmony, nyní členové skupiny Lazarus na LinkedIn a Indeed vystupují jako IT profesionálové a přivlastňují si životopisy legitimních uživatelů.
Podle Joea Dobsona – jednoho z analytiků společnosti Mendiant – jsou poté upraveny a odeslány společnostem najímajícím vývojáře blockchainu v naději, že získají zasvěcené informace a vytvoří zadní vrátka, která by umožnila využití příslušných platforem později.
“Souvisí to s vnitřními hrozbami.” Pokud se někdo nechá najmout na kryptoprojekt a stane se hlavním vývojářem, umožní mu to ovlivňovat věci, ať už k dobrému nebo ne.“
Přestože jsou životopisy většinou plagiáty, některé obsahují také nehorázně nepravdivé informace – jako jsou například whitepapery pro burzy, záměrně vágní popisy práce atd. Mandiant identifikoval několik společností, které najímaly údajně falešné uchazeče o zaměstnání ze skupiny Lazarus, ale zdržely se od zveřejnění informací.
Na Twitteru se však objevují příběhy tazatelů, na které se údajně zaměřil Lazarův nejnovější projekt.
Zpráva uvádí, že většina přivlastněných životopisů patří čínským a ruským jednotlivcům, přičemž menší počet životopisů byl zkopírován od vývojářů z Afriky a jihovýchodní Asie. Tyto životopisy jsou pak použity k vytvoření několika falešných profilů uchazečů o zaměstnání, z nichž mnozí používají téměř identický jazyk k popisu jejich dovedností.
Menší skupina také tvrdila, že jsou vzdálenými pracovníky z Jižní Koreje, Japonska nebo USA. V každém případě se téměř všechny identifikované životopisy ucházely o pozice v USA a Evropě.
Zpráva radí náborářům, aby zůstali ostražití při prověřování uchazečů, přičemž si všímá značného množství škod pro něčí společnost, které může způsobit i jeden malý závazek vůči jejím interním softwarovým systémům.
