اكتشف قراصنة كوريا الشمالية طريقة جديدة لاستغلال سوق العملات المشفرة، وهي أكثر سخافة من ذي قبل.
بسبب الحظر المفروض منذ فترة طويلة على النظام الكوري الشمالي، تصدرت السلطات المحلية عناوين الصحف مرات لا تحصى لطرق غير عادية، وغير قانونية في كثير من الأحيان، لجمع الأموال.
قراصنة كوريا الشمالية واستهداف أسواق العملات المشفرة بكامل قوتها
في السنوات الأخيرة، وضع النظام الكوري الشمالي أنظاره على سوق العملات المشفرة، مع هجمات متعددة على بورصات العملات المشفرة من قبل مجموعة Lazarus وغيرها. ومع ذلك، أشار تقرير حديث من بلومبرغ وباحثين أمنيين في Mandiant إلى أن قراصنة كوريا الشمالية يركزون الآن بشكل أكبر على طريقة أخرى لجمع الأموال عبر سوق العملات المشفرة.
بدلاً من اختراق عمليات تبادل العملات المشفرة الضعيفة وغيرها من المشاريع مثل Harmony، أصبح لدى Lazarus Group الآن أعضاء يمثلون محترفي تكنولوجيا المعلومات على لينكد إن، وهم في الواقع، يستولون على السير الذاتية للمستخدمين الشرعيين.
وفقاً لجو دوبسون، أحد المحللين في Mendiant، يتم بعد ذلك تحريرها وإرسالها إلى الشركات التي توظف مطوري البلوكتشين على أمل الحصول على معلومات داخلية وإنشاء أبواب خلفية تسمح باستغلال المنصات المعنية في وقت لاحق.
يتعلق الأمر بالتهديدات الداخلية. إذا تم تعيين شخص ما في مشروع تشفير، وأصبح مطوراً أساسياً، فهذا يسمح له بالتأثير على الأشياء، سواء من أجل الخير أم لا.
السير الذاتية المسروقة في كوريا الشمالية
على الرغم من أن السير الذاتية غالباً ما تكون مسروقة، إلا أن بعضها يتضمن أيضاً معلومات خطأ بشكل صارخ، مثل الأوراق البيضاء للتبادلات التي يبدو أنها لم تكن موجودة أبداً، والوصف الوظيفي الغامض عن قصد، وما إلى ذلك من نشر المعلومات.
ومع ذلك، ظهرت على تويتر قصص من المحاورين المزعوم استهدافهم من قبل مشروع Lazarus الأخير.
أشار التقرير إلى أن معظم السير الذاتية المخصصة تستشهد بمهارات الأفراد الصينيين والروس، مع عدد أقل من السير الذاتية المنسوخة من المطورين في إفريقيا وجنوب شرق آسيا. تُستخدم هذه السير الذاتية بعد ذلك لإنشاء ملفات تعريف وهمية متعددة للباحثين عن عمل، يستخدم الكثير منها لغة متطابقة تقريباً لوصف مجموعة مهاراتهم.
زعمت مجموعة أصغر كذلك أن أفرادها عمال من كوريا الجنوبية، أو يابانيون، أو عمال عن بعد في الولايات المتحدة. على أي حال، فإن جميع السير الذاتية المحددة تقريباً تقدمت لشغل وظائف في الولايات المتحدة وأوروبا.
نصح التقرير مسؤولي التوظيف بالبقاء يقظين عند فحص المتقدمين لتجنب قراصنة كوريا الشمالية، مشيراً إلى الحجم الكبير للضرر الذي يلحق بشركة الفرد والذي يمكن أن ينجم عن التزام واحد صغير بأنظمة برمجياتها الداخلية.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.