Cibercriminosos na Coreia do Norte fazem postagens de tarefas no LinkedIn e de fato para plagiar currículos e perfis de outras pessoas, a fim de obter postagens de tarefas remotamente em empresas de criptomoedas, de acordo com um artigo da Bloomberg mencionando os pesquisadores de segurança da Mandiant.
O objetivo é ganhar nas operações internas dessas corporações e obter insights sobre tendências de longo prazo, adicionando aquelas semelhantes à progressão da rede Ethereum, tokens não fungíveis (ou NFTs) e possíveis violações de segurança.
Outra plataforma que os supostos hackers detectaram é a popular programação do GitHub, onde os desenvolvedores falam publicamente sobre eventos do setor, de acordo com Mandiant.
Essas informações podem ser usadas por hackers norte-coreanos para lavar criptomoedas que o regime de Pyongyang pode usar para escapar das sanções impostas pelo Ocidente.
“São ameaças internas”, disse Joe Dobson, analista sênior da Mandiant, à Bloomberg. “Se eles contratarem você para uma atribuição de criptografia e você se tornar um desenvolvedor líder, isso permite que eles influenciem as coisas, para o bem ou para o mal. “
Um candidato que os pesquisadores conheceram no mês passado alegou ser um “profissional inovador e estratégico” em tecnologia e um desenvolvedor de software experiente.
Mandiant disse que conheceu vários norte-coreanos em conselhos de trabalho que procuraram trabalhar como freelancers. Os investigadores se recusaram a ligar para os empregadores.
De acordo com o analista da Mandiant Michael Barnhart, “estes são norte-coreanos que serão contratados e estarão em uma posição onde poderão devolver dinheiro ao regime”.
Embora o governo norte-coreano tenha continuamente negado envolvimento em qualquer mosca cibernética, agências governamentais dos EUA têm sido negadas envolvimento. Eles acrescentaram que o Departamento de Estado (ou DOS) e o Federal Bureau of Investigation (ou FBI) alertaram este ano que as corporações estavam acidentalmente contratando freelancers norte-coreanos porque possivelmente estariam escondendo sua verdadeira identidade e laços com o governo da República Popular Democrática da Coreia (ou RPDC).
Um conjunto de agências do governo dos EUA. Os “profissionais de TI” da Coreia do Norte em maio disseram que “estão localizados principalmente na China e na Rússia, com um número menor na África continental e sudoeste da Ásia” e “geralmente dependem de seus contatos nos Estados Unidos”. trabalho independente para si mesmos e interagir mais diretamente com os clientes. “
O governo dos EUA O Departamento de Segurança Interna dos EUA emitiu um alerta em abril, dizendo que “observou agentes cibernéticos norte-coreanos visando uma variedade de organizações na indústria de geração de blockchain e criptomoedas”.
O relatório, em particular, citou uma série de áreas-alvo do setor, adicionando exchanges, protocolos de investimento descentralizados (ou DeFi), fundos de capital de risco e detentores individuais de grandes quantidades de ativos relacionados a criptomoedas, como tokens ou NFTs.
Em abril, o governo dos EUA O Departamento de Segurança Interna dos EUA concluiu que Lazarus, uma “organização de hackers patrocinada pelo Estado” norte-coreano, foi culpado pelo hackeamento de US$ 622 milhões da Ponte Ronin usado através do jogo “play to win” Axie Infinity.
A empresa de análise Elliptic também informou que os hackers norte-coreanos foram os principais culpados pelo hackeamento de US$ 100 milhões do protocolo Harmony em junho.
*Traduzido através de Daniela Pereira do Nascimento com autorização de Decrypt. co.
Este é o momento mais produtivo de se investir em criptomoedas!E agora você pode receber um curso exclusivo ministrado pelos especialistas em criptomoedas mais produtivos para aprender sobre o básico e técnicas que vão ajudá-lo a navegar pelos altos e baixos do mercado. Registre-se aqui
O Portal do Bitcoin é líder no mercado brasileiro de criptomoedas.
© Portal Bitcoin 2017-2021. Todos os direitos reservados. É proibida a reprodução do conteúdo com autorização prévia.