Los ciberdelincuentes de Corea del Norte están apuntando a los trabajos que figuran en LinkedIn e Indeed para plagiar los currículums y los perfiles de otras personas para conseguir trabajo remoto en empresas de criptomonedas, según un informe. Bloomberg informe que cita a investigadores de seguridad en Mandiant.
El objetivo es acceder a las operaciones internas de estas empresas y recopilar información sobre las próximas tendencias, incluidas las relacionadas con la Etéreo desarrollo de redes, tokens no fungibles (NFT) y posibles fallos de seguridad.
Otra plataforma en la que se detectó a los presuntos piratas informáticos se cita como el popular sitio de codificación GitHub, donde los desarrolladores discuten públicamente los acontecimientos en la industria, según Mandiant.
Esta información supuestamente está ayudando a los piratas informáticos de Corea del Norte a lavar criptomonedas que luego pueden ser utilizadas por el régimen de Pyongyang para evadir las sanciones occidentales.
“Se trata de amenazas internas”, dijo Joe Dobson, analista principal de Mandiant. Bloomberg. “Si alguien es contratado para un proyecto criptográfico y se convierte en un desarrollador central, eso le permite influir en las cosas, ya sea para bien o para mal”.
Uno de esos buscadores de empleo que los investigadores identificaron el mes pasado afirmó ser un “profesional innovador y de pensamiento estratégico” en la industria de la tecnología y un desarrollador de software experimentado.
Mandiant dijo que habían identificado a varios norcoreanos en sitios web de empleo que habían sido contratados con éxito como autónomos. Los investigadores se negaron a nombrar a los empleadores.
Según el analista de Mandiant Michael Barnhart, “estos son norcoreanos que intentan ser contratados y llegar a un lugar donde puedan canalizar dinero de vuelta al régimen”.
Corea del Norte, cripto y hacks
Aunque el gobierno de Corea del Norte ha negado repetidamente su participación en cualquier robo relacionado con la cibernética, las agencias del gobierno de los EE. UU., incluidos el Departamento de Estado y el FBI, advirtieron a principios de este año a las empresas que no contrataran involuntariamente a trabajadores independientes de Corea del Norte, ya que podrían ofuscar su verdadera identidad. identidades y vínculos con el gobierno de la RPDC.
Un comunicado conjunto de las agencias gubernamentales de EE. UU. en mayo indicado que los “trabajadores de TI de Corea del Norte se encuentran principalmente en… China y Rusia, con un número menor en África y el sudeste asiático” y “a menudo dependen de sus contactos en el extranjero para obtener trabajos independientes para ellos y para interactuar más directamente con los clientes”.
El gobierno de EE. UU. emitió una advertencia similar en abril, diciendo que “ha observado a los ciberactores de Corea del Norte apuntando a una variedad de organizaciones en la industria de la tecnología blockchain y las criptomonedas”.
El informe citó específicamente varias áreas objetivo de la industria, incluidos los intercambios, las finanzas descentralizadas (DeFi) protocolos, fondos de capital de riesgo y titulares individuales de grandes cantidades de activos criptográficos, como tokens o NFT.
En abril, el gobierno de los EE. UU. concluyó que Lazarus, una “organización de piratería patrocinada por el estado” con vínculos con el gobierno de Corea del Norte, estaba detrás del pirateo de $ 622 millones de un puente Ronin de cadena cruzada utilizado por el juego Axie Infinity. .
La firma de análisis Elliptic también sugirió que los piratas informáticos de Corea del Norte eran los culpables más probables de un ataque de 100 millones de dólares al Protocolo Armonía en junio.
