За словами офіційних осіб США, Північна Корея створила тіньову робочу силу, що складається з тисяч ІТ-працівників.
Ця тіньова робоча сила пов’язана з кіберзлочинними операціями Північної Кореї та використовується для здійснення масових криптозломів, The Wall Street Journal повідомляє 11 червня.
Наприклад, минулого року ці тіньові працівники націлилися на інженера Sky Mavis, видаючи себе за рекрутера в LinkedIn. Після телефонної розмови тіньовий працівник дав йому документ для ознайомлення в рамках процесу найму. Документ містив шкідливий код, який дозволив північнокорейським хакерам зламати Sky Mavis і красти понад 600 мільйонів доларів через злом мосту Ронін.
Ці працівники, розкидані по таких країнах, як Росія та Китай, заробляють до 300,000 XNUMX доларів на рік, виконуючи звичайну технологічну роботу. Раніше вони видавали себе за канадських ІТ-працівників, урядовців і позаштатних японських розробників блокчейнів, йдеться у звіті. Працівники видають себе за потенційних вербувальників або співробітників, проводять відеоінтерв'ю, йдеться у звіті.
Щоб проникнути в криптокомпанії, північнокорейські хакери наймають західних «підставних людей», зазначається у звіті. Ці підставні люди, або актори, проходять співбесіди, щоб отримати роботу в криптофірмах, які навіть не підозрюють про їхні зв’язки з хакерами. Після того, як їх наймають, вони вносять невеликі зміни в продукти, щоб зробити їх уразливими, і хакери беруться за роботу.
Згідно з даними Chainalysis, за допомогою цих тіньових працівників північнокорейські хакери вкрали понад 3 мільярди доларів за останні п’ять років.
Стає все більш витонченим
Згідно з повідомленням WSJ, північнокорейські хакери продемонстрували технічну витонченість у хаках, які вразили американських чиновників і дослідників. Вони здійснили складні маневри, які ніколи раніше не спостерігалися, йдеться у звіті.
Наприклад, минулого року північнокорейські хакери здійснили те, що деякі дослідники назвали першою у своєму роді каскадною атакою на ланцюг поставок.
Спочатку вони атакували компанію Trading Technologies, яка розробляє програмне забезпечення для онлайн-торгівлі. Співробітник 3CX, клієнт Trading Technologies, завантажив пошкоджену версію програмного забезпечення Trading Technologies. Потім хакери пошкодили програмне забезпечення 3CX і використали його для злому клієнтів 3CX, включаючи біржі криптовалют.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- EVM Фінанси. Уніфікований інтерфейс для децентралізованих фінансів. Доступ тут.
- Quantum Media Group. ІЧ/ПР посилений. Доступ тут.
- PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
- джерело: https://cryptoslate.com/n-korean-hackers-used-shadow-it-workers-to-carry-out-crypto-heists/
- : має
- :є
- $3
- 000
- 11
- 500
- a
- МЕНЮ
- За
- через
- актори
- після
- an
- та
- AS
- атака
- було
- перед тим
- Берлін
- Мільярд
- blockchain
- Перерва
- BRIDGE
- злом мосту
- побудований
- by
- званий
- Канадський
- нести
- хаіналіз
- Зміни
- Китай
- код
- Проведення
- Складається
- містяться
- Розмова
- пошкоджені
- країни
- крипто
- криптофірми
- крипто хаки
- криптовалюта
- Обмін криптовалют
- CryptoSlate
- клієнт
- Клієнти
- кіберзлочинності
- продемонстрований
- розробників
- розвивається
- документ
- справи
- заробляти
- Розробити
- Співробітник
- співробітників
- інженер
- Біржі
- фірми
- Перший
- п'ять
- позаштатний
- перед
- дав
- отримати
- Уряд
- Державні службовці
- зламати
- хакери
- хакі
- Мати
- допомога
- його
- прокат
- HTTPS
- ідея
- вражений
- in
- У тому числі
- все більше і більше
- екземпляр
- інтерв'ю
- в
- IT
- японський
- журнал
- JPG
- червень
- Корея
- корейський
- корейський
- останній
- Минулого року
- як
- пов'язаний
- зробити
- масивний
- мільйона
- багато
- ніколи
- немає
- На північ
- північнокорейські хакери
- зазначив,
- спостерігається
- of
- від
- чиновників
- on
- один раз
- онлайн
- операції
- or
- з
- над
- частина
- Минуле
- Люди
- телефон
- plato
- Інформація про дані Платона
- PlatoData
- потенціал
- раніше
- процес
- Продукти
- набір
- звітом
- Дослідники
- огляд
- РОНІН
- Злом Ronin Bridge
- Росія
- s
- Зазначений
- тінь
- сидіти
- небо
- небо mavis
- невеликий
- Софтвер
- деякі
- Рекламні
- поширення
- заявив,
- вкрали
- вулиця
- Приймати
- цільове
- технічний
- Технології
- Технологія
- Що
- Команда
- The Wall Street Journal
- їх
- Їх
- потім
- Ці
- вони
- тисячі
- через
- Зв'язку
- до
- торгові площі
- нас
- Височина
- використовуваний
- версія
- Відео
- Вразливий
- Стіна
- Уолл-стріт
- Wall Street Journal
- Western
- Що
- який
- з
- Work
- робочий
- робочі
- Трудові ресурси
- WSJ
- рік
- років
- зефірнет