«Βορειοκορεάτες Χάκερς: Η Πονηρή Στρατηγική των Recruiters στο LinkedIn για Επιθέσεις Crypto»
Μια εξελιγμένη απάτη προσλήψεων, συνδεδεμένη με τη Βόρεια Κορέα, η οποία στόχευε επαγγελματίες του κλάδου ψηφιακών περιουσιακών στοιχείων μέσω του LinkedIn, με τελικό στόχο την πρόσβαση σε κρίσιμες υποδομές crypto, αποκάλυψε ότι απέτρεψε η Fireblocks. Σύμφωνα με την εταιρεία υποδομών ψηφιακών assets, οι δράστες παρίσταναν τους recruiters και αξιοποιούσαν ψεύτικες συνεντεύξεις εργασίας για να παγιδεύσουν
Απάτη Προσλήψεων Συνδεδεμένη με τη Βόρεια Κορέα στο LinkedIn
Μια εξαιρετικά εξελιγμένη απάτη που σχετίζεται με τη Βόρεια Κορέα στοχεύει επαγγελματίες του τομέα ψηφιακών περιουσιακών στοιχείων μέσω της πλατφόρμας LinkedIn. Η Fireblocks αποκάλυψε ότι η τελική επιδίωξη των δραστών ήταν η πρόσβαση σε κρίσιμες υποδομές που σχετίζονται με τα κρυπτονομίσματα.
Η εταιρεία υποδομών ψηφιακών assets ενημέρωσε ότι οι απατεώνες προφασίζονταν τους recruiters και χρησιμοποιούσαν ψεύτικες συνεντεύξεις για να παγιδεύσουν επαγγελματίες προγραμματιστές,εγκαθιστώντας κακόβουλο λογισμικό στα συστήματά τους.
Σύμφωνα με την Fireblocks, οι επιτιθέμενοι κατάφεραν να μιμηθούν πειστικά μια πραγματική διαδικασία πρόσληψης: δημιουργούσαν πλαστά profiles για recruiters, διεξήγαγαν συνεντεύξεις μέσω Google Meet και έστελναν «εργασίες» μέσω GitHub, ώστε να μοιάζουν απολύτως φυσιολογικές τεχνικές αξιολογήσεις.
«Ουσιαστικά χρησιμοποιούν μια νόμιμη διαδικασία πρόσληψης για να δημιουργήσουν μία πολύ πειστική αλληλεπίδραση με τους υποψήφιους», δήλωσε ο CEO της Fireblocks, Μάικλ Σαούλοφ, σε δηλώσεις του στο CNBC. Οι υποψήφιοι που πίστευαν ότι εκτελούσαν μια τυπική εγκατάσταση λογισμικού στην πραγματικότητα εμφάνιζαν malware στα συστήματά τους, το οποίο μπορούσε εύκολα να εκθέσει ψηφιακά πορτοφόλια και ιδιωτικά κλειδιά.
Όπως ανέφερε ο Σαούλοφ, οι δράστες επέλεγαν τα θύματα βάσει των προφίλ τους στο LinkedIn αναζητώντας μηχανικούς που είχαν «προνομιακή πρόσβαση» σε σημαντικά συστήματα. Η Fireblocks ανακάλυψε περίπου δώδεκα ψεύτικους λογαριασμούς που άλλαζαν συνεχώς την εταιρεία-ταυτότητα τους και εκτιμάται ότι αυτή η καμπάνια διαρκεί αρκετά χρόνια.
“Πετύχαμε να επικοινωνήσουμε με τους χάκερ και συλλέξαμε αυτό που αποκαλούσαμε ‘ένδειξη παραβίασης’ — ουσιαστικά τις ψηφιακές αποτυπώσεις εργαλείων και κακόβουλου λογισμικού”, ανέφερε ο Σαούλοφ.
Η συνεργασία της Fireblocks με το LinkedIn καθώς και οι αρμόδιες αρχές είχε αποτέλεσμα την αφαίρεση των ψευδών προφορών.Εκπρόσωπος του LinkedIn δήλωσε ότι “πάνω από το 99% των ψευδών λογαριασμών αφαιρούνται πριν υπάρξει οποιοδήποτε ερώτημα”. Η επαγγελματική πλατφόρμα προσθέτει επίσης πως συνεχώς επενδύει σε τεχνολογίες εντοπισμού ύποπτων συμπεριφορών εφαρμόζοντας προστατευτικούς μηχανισμούς όπως ειδοποιήσεις όταν συνομιλίες βγαίνουν εκτός linkedin και σήματα επαλήθευσης για recruiters.
Aυτή η υπόθεση έρχεται σε μία περίοδο όπου ανησυχίες γύρω από την ασφάλεια στον χώρο των crypto αυξάνονται συνεχώς. Πέρσι το ανταλλακτήριο Bybit υπέστη μία από τις μεγαλύτερες κλοπές ψηφιακών περιουσιακών στοιχείων στην ιστορία ύψους 1,5 δισεκατομμυρίων δολαρίων. Αναλυτές από την Elliptic συνέδεσαν αυτήν την επίθεση με την γνωστή Lazarus Group — μια κρατικής στήριξης ομάδα hackers της Βόρειας Κορέας διάσημη για τις κλοπές δισεκατομμυρίων στον χώρο των crypto.
Η δραστηριότητα της Lazarus Group στον συγκεκριμένο τομέα χρονολογείται τουλάχιστον από το 2017 όταν παραβίασε τέσσερα νοτιοκορεάτικα χρηματοπιστωτικά ιδρύματα αποκομίζοντας bitcoin αξίας περίπου 200 εκατομμυρίων δολαρίων. Ο Σαούλοф τόνισε πως οι επιτιθέμενοι -και κυρίως αυτοί που συνδέονται με τη Βόρεια Κορέας- εξελίσσονται γρήγορα: “Το 2017 και το 2018 ήταν σχετικά εύκολο να εντοπιστούν λόγω γραμματικών λαθών ή τ typographical errors; σήμερα φαίνεται σαν όλοι αυτοί έχουν αποφοιτήσει από κορυφαία πανεπιστήμια”,είπε χαρακτηριστικά σημειώνοντας πως η χρήση AI έχει κάνει αυτές τις επιθέσεις πιο σύνθετες.”
