Yeni araştırmalara, ham verilere ve röportajlara göre, Kuzey Koreli bilgisayar korsanları kripto para birimi endüstrisini dijital nakit çalma kampanyalarının bir parçası olarak güvenilir sesli iş teklifleriyle doyuruyor.
Sorun o kadar yaygın hale geliyor ki, iş başvuru sahipleri artık işe alım görevlilerini Pyongyang adına hareket edebilecekleri işaretler için düzenli olarak tararlar.
Yirmi beş uzman, kurban ve kurumsal temsilci Reuters Konuştu, sorunun her yerde olduğu konusunda anlaştı.
Siber güvenlik şirketleri tarafından sağlanan verilere göre, Senteves tarafından hedeflenenler arasında bulunanlar arasında bulunan İsviçre merkezli blockchain analitik firması Global Ledger’in iş geliştirme yöneticisi Carlos Yanez, “Her zaman başıma geliyor ve eminim bu alandaki herkesin başına geliyor” dedi.
Yanez, saldırıya uğramaktan kaçınırken, Kuzey Koreliler tarafından yürütülen maskeli bahislerin kalitesinin geçen yıl önemli ölçüde iyileştiğini söyledi. “Ne kadar ilerledikleri korkutucu” dedi.
Blockchain istihbarat firması zincirine göre, bu taktikten ne kadar para alındığına dair halka açık bir tahmin olmamasına rağmen, Kuzey Koreli hackerların geçen yıl en az 1,34 milyar ABD doları (2.06 milyar dolar) değerinde kripto para çaldığına inanılıyordu.
ABD ve Birleşmiş Milletler monitörleri, Pyongyang’ın hırsızlıkları yaptırım silah programını desteklemek için kullandığını iddia etti.
Pyongyang’ın blockchain dünyasını sofistike dolandırıcılıklarla hedeflediği iddiaları yeni değil.
Geçen yılın sonlarında Federal Soruşturma Bürosu, Kuzey Kore’nin kripto para birimi endüstrisini “karmaşık ve ayrıntılı” sosyal mühendislik planlarıyla hedefleyen “agresif” olduğunu belirten bir uyarı yayınladı.
Ancak Reuters ‘ Hackerlarla yaptığı konuşmaların ekran görüntüleri ile desteklenen yedi hedefin, taktiklerinin ayrıntılı bir şekilde dökülmesiyle birlikte daha önce bildirilmemiş ayrıntıları sunuyor.
Birincisi, bir işveren, blockchain ile ilgili bir iş için bir adımla LinkedIn veya Telegram’a ulaşacaktı. Victoria Perepel’e bitim varlık yönetimini temsil ettiğini iddia eden 20 Ocak LinkedIn mesajı, “Şu anda ekibimizi genişletiyoruz” dedi.
“Özellikle kripto para piyasaları konusunda tutkulu bireyleri arıyoruz.”
Sözde iş ve tazminat hakkında kısa bir ileri geri döndükten sonra, işveren, potansiyel başvuru sahiplerini bir beceri testi yapmak ve bir video kaydetmek için belirsiz bir web sitesini ziyaret etmeye teşvik edecektir. Bu noktada, birkaç hedef şüphelendi.
Neden Google Meet veya Zoom gibi daha iyi bilinen bir video platformu üzerinden canlı bir röportaj yapmıyorsunuz?
Makine öğrenimi girişimcisi Olof Haglund’un 21 Ocak’ta, çevrimiçi ticaret platformu Robinhood’dan teknik bir işveren olduğu iddia edilen Wieslaw Slisewski tarafından yaklaşıldığı itiraz buydu.
Slizewski, videoyu çekmek için Haglund indirme kodunu ısrar ederek tomurcuk etmeyi reddetti.
Slisewski, bir LinkedIn mesajında, “Yapısal bir işe alım sürecini takip ediyoruz ve video değerlendirmesi, tüm adaylar için tutarlılığı ve adalet sağlamak için değerlendirmemizin önemli bir parçası” dedi.
Haglund röportajı sona erdirdi, ancak diğerleri yapmadı.
İş arayan olarak bilinmek istemediği için anonimlik koşuluyla konuşan bir ABD kripto para firması için bir ürün yöneticisi, videoyu kaydettiğini ve kripto para birimi şirketi Ripple Labs için işe alım yaptığını iddia eden bir kişiye gönderdiğini söyledi.
O akşama kadar, 1000 ABD Doları değerinde Ether ve Solana’nın bilgisayarında tuttuğu dijital cüzdanda eksik olduğunu fark etmedi, kaputu göz kırptığını fark etti.
Talep edilen Ripple işe alımının LinkedIn profilini aradığında, zaten gitmişti.
Başka bir durumda, danışman Ben Humbert, LinkedIn aracılığıyla, bir proje yönetimi rolü hakkında kripto para borsası Kraken adına hareket ettiğini iddia eden bir işveren olan Mirela Tafili ile konuşuyordu.
Tafili Humbert’ten “kısa bir sanal röportaj” tamamlamasını istedi ve Tafili’nin “süreci hızlandırmasına” ve onu bir sonraki aşamaya taşımasına yardımcı olacağını söylediği bir bağlantı sağladı. Humbert şüpheli olduğunu ve konuşmayı sonlandırdığını söyledi.
Ripple ve Bitwise yorum arayan mesajları döndürmedi. Robinhood, yaptığı açıklamada, “bu yılın başlarında Robinhood da dahil olmak üzere birkaç kripto şirketini taklit etmeye çalışan bir kampanyanın farkında olduğunu” ve aldatmaca ile bağlantılı web alanlarını devre dışı bırakmak için harekete geçtiğini söyledi.
LinkedIn yaptığı açıklamada Reuters “daha önce harekete geçti.” Telegram, dolandırıcıların bulundukları her yerde ayıklandığını söyledi. Reuters’in bilgisayar korsanlarına ulaşma girişimleri başarısız oldu.
Sentinelone ve validin, hırsızlığı daha önce siber güvenlik şirketi Palo Alto Networks tarafından “bulaşıcı röportaj” olarak adlandırılan Kuzey Koreli bir operasyona bağlıyor.
Kampanyayı izleyen araştırmacılar, Kuzey Korelilerin internet protokolü adreslerini kullanmaları ve önceki Kuzey Kore hackleme faaliyetine bağlı e -postalar da dahil olmak üzere çeşitli faktörlere dayanarak arkasında oldukları sonucuna vardılar.
Araştırmalarının bir parçası olarak, araştırmacılar, Ocak ve Mart ayları arasında hedeflenen 230’dan fazla kişinin – kodlayıcılar, etkileyiciler, muhasebeciler, danışmanlar, yöneticiler, pazarlamacılar ve daha fazlasının e -posta ve IP adreslerini gösteren bilgisayar korsanları tarafından yanlışlıkla maruz kalan günlük dosyalarını ortaya çıkardılar.
Reuters kötü niyetli etkinlik konusunda onları uyarmak için tüm hedeflerle iletişime geçti. Haber ajansıyla konuşan 19 kişi o zaman hedeflendiğini doğruladı.
Bilgisayar korsanları tarafından taklit edilen firmalardan biri, bunun kripto alanı için tipik olduğunu söyledi.
Kraken’in baş güvenlik görevlisi Nick Percoco, “Her gün bir şeyler oluyor,” dedi.
Kuzey Kore’nin Birleşmiş Milletler’e yaptığı misyon, Reuters’in bulguları hakkında yorum isteyen mesajlara cevap vermedi. Pyongyang düzenli olarak kripto para birimi hırsızlığı yapmayı reddediyor.
Tarafından tanımlanan hedefler Reuters Raporun kurucularından biri olan Sentinelone ile kıdemli bir araştırmacı olan Aleksandar Milenkoski, bulaşıcı röportajın muhtemel kurbanlarının sadece “küçük bir küçük kısmı” olduğunu söyledi.
“Tipik bir aldatmaca grubu gibiler” dedi. “Genişlik için gidiyorlar.”
Kraken yöneticisi Percoco, şirketin geçen yılın sonlarında işe alım aldatmacaları görmeye başladığını ve raporların Mart, Nisan ve Mayıs aylarına kadar devam ettiğini söyledi.
Şirket, işe alım görevlileri olarak poz veren sahte hesapları aramak için araçlar kullanıyor, aynı zamanda “Hey, sizinle bir iş için röportaj yapıyordum ve sonra gerçek scammy’ye döndü” dedi.
Şirketlerin kimliğe bürünmeyi polis yapmasının zor olduğunu söyledi.
“Dışarıdaki herkes işe alımcı olduklarını söyleyebilir” dedi.