Potrivit unui raport Bloomberg, hackeri susținuți de Coreea de Nord ar putea să-și intensifice în perioada următoare eforturile atacând vectori ai industriei cripto. Raportul susține că atacatorii preiau date legitime de pe LinkedIn și alte site-uri web importante, pentru a crea profiluri false, în special ingineri de software sau dezvoltatori cu experiență vastă de lucru în IT. În acest fel, odată recrutați, se pot infiltra în companii sau proiecte cripto.
Aceste încercări fac parte din două operațiuni diferite și presupus a fi sponsorizate de Coreea de Nord. Ele sunt numite AppleJeus și Operation Dream Job, conform unui raport publicat de firma de securitate cibernetică Mandiant și Google.
Într-un raport postat în martie 2022, Grupul de analiză a amenințărilor Google a detaliat aceste operațiuni ca fiind o încercare continuă de a viza organizații, țări, mass-media și companii pentru a le infiltra și a le ataca din interior.
Raportul susține că peste 250 de persoane au fost afectate negativ de Operațiunea Dream Job și aproape 100 de utilizatori cripto de Operațiunea AppleJeus. Atacatorii au reușit să fure sau să compromită domenii precum blockchainnews, disneycareers, find-dreamjob și altele.
Atacatorii folosesc diferite strategii pentru a-și exploata victimele și par să-și perfecționeze abordarea. Joe Dobson, analist principal la Mandiant, a spus despre aceste operațiuni de infiltrare în industria cripto și despre modul în care acestea pot fi utile regimului nord-coreean că totul se reduce la amenințările interne. Dacă cineva este angajat într-un proiect cripto și devine un dezvoltator de bază, asta îi permite să influențeze lucrurile, fie că sunt bune sau nu.
Coreea de Nord manipulează piața cripto?
Potrivit Bloomberg, actorii ar putea încerca să opereze din interiorul acestor organizații pentru a controla și a exercita mai multă influență asupra tendințelor viitoare. În acest fel, atacatorii s-ar putea poziționa în fața investitorilor și instituțiilor de retail și ar putea beneficia de creșterea prețului activelor digitale.
Se presupune că hackerii nord-coreeni au interacționat cu membrii spațiului de pe GitHub și chiar și-au căutat locuri de muncă la companii de profil înalt usurându-se autorii și fondatorii Whitepaper. Michael Barnhart, un alt analist principal la Mandiant, a adăugat că ”aceștia sunt nord-coreeni care încearcă să se angajeze și să ajungă într-un loc în care să poată canaliza bani înapoi către regim.”
În aprilie 2022, Jonathan Wu, director la Aztec Network, un proiect Web3 axat pe confidențialitate, și-a împărtășit experiența intervievând un potențial hacker nord-coreean pentru un blog. Wu era conștient de creșterea atacurilor cibernetice împotriva industriei și, împreună cu alte semne, a reușit să identifice suspectul.
Pe Twitter, Wu a spus următoarele despre experiența sa:
”Fără prostii, cred că tocmai am intervievat un hacker nord-coreean. Terifiant, hilar și un memento să fii paranoic și să verifici de trei ori practicile OpSec.”
Wu crede, de asemenea, că acești atacatori își vor îmbunătăți modul de operare în viitor. Astfel, companiile și utilizatorii trebuie să fie vigilente în privința noilor amenințări care apar în spațiul cibernetic.