Os cibercriminosos norte-coreanos estão mirando empregos listados no LinkedIn e no Indeed para plagiar currículos e perfis de outras pessoas para conseguir trabalho remoto em empresas de criptomoedas, de acordo com um Bloomberg relatório citando pesquisadores de segurança da Mandiant.
O objetivo é acessar as operações internas dessas empresas e coletar informações sobre as tendências futuras, incluindo aquelas relacionadas ao Ethereum desenvolvimento de rede, tokens não fungíveis (NTF`s) e possíveis lapsos de segurança.
Outra plataforma em que os hackers suspeitos foram vistos é citado como o popular site de codificação GitHub, onde os desenvolvedores discutem publicamente o andamento do setor, de acordo com a Mandiant.
Essas informações supostamente estão ajudando os hackers norte-coreanos a lavar criptomoedas que mais tarde podem ser usadas pelo regime de Pyongyang para evitar sanções ocidentais.
“Tudo se resume a ameaças internas”, disse Joe Dobson, analista principal da Mandiant. Bloomberg. “Se alguém for contratado para um projeto de criptomoeda e se tornar um desenvolvedor principal, isso permitirá que influencie as coisas, seja para o bem ou não.”
Um desses candidatos a emprego que os pesquisadores identificaram no mês passado afirmou ser um “profissional inovador e de pensamento estratégico” no setor de tecnologia e um desenvolvedor de software experiente.
Mandiant disse que identificou vários norte-coreanos em sites de emprego que foram contratados com sucesso como freelancers. Os pesquisadores se recusaram a nomear os empregadores.
De acordo com o analista da Mandiant, Michael Barnhart, “esses são norte-coreanos tentando ser contratados e chegar a um lugar onde possam canalizar dinheiro de volta para o regime”.
Coreia do Norte, criptomoedas e hacks
Embora o governo norte-coreano tenha negado repetidamente o envolvimento em qualquer roubo cibernético, as agências governamentais dos EUA, incluindo o Departamento de Estado e o FBI, no início deste ano alertaram as empresas contra a contratação não intencional de freelancers da Coreia do Norte, pois estavam potencialmente ofuscando seus verdadeiros identidades e vínculos com o governo da RPDC.
Uma liberação conjunta de agências governamentais dos EUA em maio indicado que os norte-coreanos “trabalhadores de TI estão localizados principalmente na China e na Rússia, com um número menor na África e no Sudeste Asiático” e “muitas vezes dependem de seus contatos no exterior para obter empregos freelance para eles e interagir mais diretamente com os clientes”.
O governo dos EUA emitiu um aviso semelhante em abril, dizendo que “observou atores cibernéticos norte-coreanos visando uma variedade de organizações na tecnologia blockchain e no setor de criptomoedas”.
O relatório citou especificamente várias áreas-alvo da indústria, incluindo exchanges, finanças descentralizadas (DeFi), fundos de capital de risco e detentores individuais de grandes quantidades de ativos relacionados a criptomoedas, como tokens ou NFTs.
Em abril, o governo norte-americano Concluído que a Lazarus, uma “organização de hackers patrocinada pelo Estado” com laços com o governo norte-coreano, estava por trás do $ 622 milhões de hacks de uma ponte Ronin de cadeia cruzada usada pelo jogo Axie Infinity.
A empresa de análise Elliptic também sugerido que os hackers norte-coreanos eram os culpados mais prováveis de uma $ 100 milhões de hacks do Protocolo Harmonia em junho.
Fique por dentro das notícias sobre criptomoedas, receba atualizações diárias em sua caixa de entrada.
Fonte: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report