साइबर अपराधियों ने लिंक्डइन की चोरी की, वास्तव में क्रिप्टो नौकरियों के लिए आवेदन करने के लिए प्रोफाइल: रिपोर्ट

उत्तर कोरियाई साइबर अपराधी लिंक्डइन पर सूचीबद्ध नौकरियों को लक्षित कर रहे हैं और वास्तव में क्रिप्टो फर्मों में दूरस्थ कार्य करने के लिए रिज्यूमे और अन्य लोगों के प्रोफाइल को चोरी करने के लिए, एक के अनुसार ब्लूमबर्ग मैंडिएंट में सुरक्षा शोधकर्ताओं का हवाला देते हुए रिपोर्ट।

इसका उद्देश्य इन फर्मों के आंतरिक संचालन तक पहुंच बनाना और आने वाले रुझानों के बारे में खुफिया जानकारी इकट्ठा करना है, जिनमें से संबंधित हैं Ethereum नेटवर्क विकास, अपूरणीय टोकन (NFTS) और संभावित सुरक्षा चूक।

एक अन्य प्लेटफॉर्म पर संदिग्ध हैकर्स को देखा गया, जिसे लोकप्रिय कोडिंग साइट गिटहब के रूप में उद्धृत किया गया है, जहां डेवलपर्स सार्वजनिक रूप से उद्योग में चल रही चर्चाओं पर मैंडिएंट के अनुसार चर्चा करते हैं।

यह जानकारी कथित तौर पर उत्तर कोरियाई हैकर्स को क्रिप्टोकरेंसी को लॉन्डर करने में मदद कर रही है जिसे बाद में प्योंगयांग शासन द्वारा पश्चिमी प्रतिबंधों से बचने के लिए इस्तेमाल किया जा सकता है।

मैंडिएंट के एक प्रमुख विश्लेषक जो डॉब्सन ने कहा, "यह अंदरूनी खतरों के लिए नीचे आता है।" ब्लूमबर्ग. "अगर किसी को क्रिप्टो प्रोजेक्ट पर काम पर रखा जाता है, और वे एक मुख्य डेवलपर बन जाते हैं, जो उन्हें चीजों को प्रभावित करने की अनुमति देता है, चाहे वह अच्छे के लिए हो या नहीं।"

ऐसे ही एक नौकरी तलाशने वाले को शोधकर्ताओं ने पिछले महीने तकनीकी उद्योग में "अभिनव और रणनीतिक सोच पेशेवर" और एक अनुभवी सॉफ्टवेयर डेवलपर होने का दावा किया था।

मैंडिएंट ने कहा कि उन्होंने रोजगार वेबसाइटों पर कई उत्तर कोरियाई लोगों की पहचान की है जिन्हें सफलतापूर्वक फ्रीलांसरों के रूप में काम पर रखा गया है। शोधकर्ताओं ने नियोक्ताओं का नाम लेने से इनकार कर दिया।

मैंडिएंट विश्लेषक माइकल बार्नहार्ट के अनुसार, "ये उत्तर कोरियाई लोग काम पर रखने और ऐसी जगह पाने की कोशिश कर रहे हैं जहां वे शासन को पैसा वापस कर सकें।"

उत्तर कोरिया, क्रिप्टो और हैक्स

हालांकि उत्तर कोरियाई सरकार ने साइबर से संबंधित किसी भी चोरी में शामिल होने से बार-बार इनकार किया है, अमेरिकी सरकारी एजेंसियों, जिनमें विदेश विभाग और एफबीआई शामिल हैं, ने इस साल की शुरुआत में व्यवसायों को उत्तर कोरिया से अनजाने में फ्रीलांसरों को काम पर रखने के खिलाफ चेतावनी दी थी, क्योंकि वे संभावित रूप से उनके सच को बाधित कर रहे थे। डीपीआरके की सरकार के साथ पहचान और संबंध।

मई में अमेरिकी सरकारी एजेंसियों की एक संयुक्त विज्ञप्ति संकेत दिया कि उत्तर कोरियाई "आईटी कार्यकर्ता मुख्य रूप से ... चीन और रूस में स्थित हैं, अफ्रीका और दक्षिण पूर्व एशिया में एक छोटी संख्या के साथ," और "अक्सर उनके लिए फ्रीलांस नौकरी प्राप्त करने और ग्राहकों के साथ अधिक सीधे इंटरफेस करने के लिए अपने विदेशी संपर्कों पर भरोसा करते हैं।"

अमेरिकी सरकार एक समान चेतावनी जारी की अप्रैल में, यह कहते हुए कि इसने "उत्तर कोरियाई साइबर अभिनेताओं को ब्लॉकचेन प्रौद्योगिकी और क्रिप्टोक्यूरेंसी उद्योग में विभिन्न संगठनों को लक्षित करते हुए देखा है।"

रिपोर्ट में विशेष रूप से उद्योग के कई लक्षित क्षेत्रों का हवाला दिया गया है, जिसमें एक्सचेंज, विकेंद्रीकृत वित्त (Defi) प्रोटोकॉल, वेंचर कैपिटल फंड, और बड़ी मात्रा में क्रिप्टो-संबंधित संपत्ति जैसे टोकन या एनएफटी के व्यक्तिगत धारक।

अप्रैल में, अमेरिकी सरकार निष्कर्ष निकाला कि लाजर, एक "राज्य-प्रायोजित हैकिंग संगठन", जिसका उत्तर कोरियाई सरकार से संबंध है, के पीछे था $ 622 मिलियन हैक एक क्रॉस-चेन रोनिन ब्रिज का उपयोग प्ले-टू-अर्न गेम एक्सी इन्फिनिटी द्वारा किया जाता है।

एनालिटिक्स फर्म एलिप्टिक भी सुझाव कि उत्तर कोरियाई हैकर सबसे संभावित अपराधी थे a $ 100 मिलियन हैक हार्मनी प्रोटोकॉल जून में