Північнокорейські хакери використовували тіньових ІТ-працівників для здійснення криптографічних крадіжок

За словами офіційних осіб США, Північна Корея створила тіньову робочу силу, що складається з тисяч ІТ-працівників.

Ця тіньова робоча сила пов’язана з кіберзлочинними операціями Північної Кореї та використовується для здійснення масових криптозломів, The Wall Street Journal повідомляє 11 червня.

Наприклад, минулого року ці тіньові працівники націлилися на інженера Sky Mavis, видаючи себе за рекрутера в LinkedIn. Після телефонної розмови тіньовий працівник дав йому документ для ознайомлення в рамках процесу найму. Документ містив шкідливий код, який дозволив північнокорейським хакерам зламати Sky Mavis і красти понад 600 мільйонів доларів через злом мосту Ронін.

Ці працівники, розкидані по таких країнах, як Росія та Китай, заробляють до 300,000 XNUMX доларів на рік, виконуючи звичайну технологічну роботу. Раніше вони видавали себе за канадських ІТ-працівників, урядовців і позаштатних японських розробників блокчейнів, йдеться у звіті. Працівники видають себе за потенційних вербувальників або співробітників, проводять відеоінтерв'ю, йдеться у звіті.

Щоб проникнути в криптокомпанії, північнокорейські хакери наймають західних «підставних людей», зазначається у звіті. Ці підставні люди, або актори, проходять співбесіди, щоб отримати роботу в криптофірмах, які навіть не підозрюють про їхні зв’язки з хакерами. Після того, як їх наймають, вони вносять невеликі зміни в продукти, щоб зробити їх уразливими, і хакери беруться за роботу.

Згідно з даними Chainalysis, за допомогою цих тіньових працівників північнокорейські хакери вкрали понад 3 мільярди доларів за останні п’ять років.

Стає все більш витонченим

Згідно з повідомленням WSJ, північнокорейські хакери продемонстрували технічну витонченість у хаках, які вразили американських чиновників і дослідників. Вони здійснили складні маневри, які ніколи раніше не спостерігалися, йдеться у звіті.

Наприклад, минулого року північнокорейські хакери здійснили те, що деякі дослідники назвали першою у своєму роді каскадною атакою на ланцюг поставок.

Спочатку вони атакували компанію Trading Technologies, яка розробляє програмне забезпечення для онлайн-торгівлі. Співробітник 3CX, клієнт Trading Technologies, завантажив пошкоджену версію програмного забезпечення Trading Technologies. Потім хакери пошкодили програмне забезпечення 3CX і використали його для злому клієнтів 3CX, включаючи біржі криптовалют.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• EVM Фінанси. Уніфікований інтерфейс для децентралізованих фінансів. Доступ тут.
• Quantum Media Group. ІЧ/ПР посилений. Доступ тут.
• PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
• джерело: https://cryptoslate.com/n-korean-hackers-used-shadow-it-workers-to-carry-out-crypto-heists/