ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อ้างว่าแฮกเกอร์ชาวเกาหลีเหนือกําลังปลอมตัวเป็นผู้สมัครงานสําหรับงานที่เกี่ยวข้องกับ Cryptocurrency ในประเทศที่ร่ำรวยเพื่อสนับสนุนการทำงานของรัฐบาลของตน
เหล่าผู้ที่เรียกตนเองว่านักพัฒนาซอฟต์แวร์จากเกาหลีเหนือกําลังบุก LinkedIn และเว็บไซต์หางาน Indeed เพื่อขโมยข้อมูลโปรไฟล์จากผู้สมัครงานที่ถูกต้องตามกฎหมายเพื่อสมัครงานกับบริษัทคริปโตจากสหรัฐอเมริกา
นักวิจัยด้านความปลอดภัยจากบริษัทรักษาความปลอดภัยทางไซเบอร์ นามว่า Mandiant พบเจอการสมัครงานจากโปรไฟล์ที่ดูเหมือนจะเป็นนักพัฒนาซอฟต์แวร์ซึ่งมีคำค้นหาตรงกับโปรไฟล์ที่มีอยู่ก่อนหน้านี้แล้ว
นักวิจัยกล่าวว่าชาวเกาหลีเหนือสามารถเริ่มต้นเทรนด์ความนิยมในสกุลเงินดิจิทัลที่เกิดขึ้นใหม่จากบริษัทคริปโตได้หากได้รับการว่าจ้าง โดยให้เครื่องมือที่ทันสมัยแก่พวกเขาในการหลบเลี่ยงการคว่ําบาตรที่มีผลบังคับใช้ในกรุงเปียงยาง กล่าวอีกนัยหนึ่ง บริษัทฯอาจเผชิญกับอันตรายที่อาจเกิดขึ้นจากคนวงใน
กลยุทธ์ต่าง ๆ ยังคงดำเนินการต่อไปอย่างต่อเนื่อง
แต่กลยุทธ์ของบริษัทไม่ได้มีเพียงเท่านั้น นักวิเคราะห์กล่าวว่าชาวเกาหลีเหนือกําลังหาวิธีใหม่ ๆ ในการหาตําแหน่งที่พวกเขาสามารถส่งเงินกลับบ้านได้ ผู้สมัครบางคนอ้างว่าได้เขียนเอกสาร Whitepaper เกี่ยวกับแพลตฟอร์มซื้อขายคริปโต Bibox ผู้สมัครอีกรายปลอมแปลงตนเองเป็นนักพัฒนาซอฟต์แวร์อาวุโสจากบริษัทที่ปรึกษาด้านบล็อกเชน นอกจากนี้ บรรดานักวิจัยยังพบตําแหน่งงานอิสระในบริษัทคริปโตบางแห่งที่ไม่เปิดเผยซึ่งเต็มไปด้วยชาวเกาหลีเหนือ
พวกเขายังเป็นฐานการพัฒนาให้กับเว็บไซต์สำหรับเก็บซอฟต์แวร์อย่าง GitHub พร้อมด้วยเซ็ตคําถามต่าง ๆ เนื่องจากไซต์นี้เป็นศูนย์กลางในการพูดคุยเกี่ยวกับแนวโน้มในอุตสาหกรรมสกุลเงินดิจิทัลและเป็นศูนย์กลางการทํางานร่วมกันระหว่างบรรดานักพัฒนาซอฟต์แวร์
ในเดือนพฤษภาคม 2022 รัฐบาลสหรัฐฯ ได้ออกคําแนะนําเกี่ยวกับพนักงานด้านเทคโนโลยีสารสนเทศจากเกาหลีเหนือ โดยมีบันทึกเตือนนายจ้างชาวอเมริกันว่ารัฐคอมมิวนิสต์แห่งนี้ส่งพนักงานไอทีที่มีทักษะเพื่อสร้างรายได้สําหรับการพัฒนาอาวุธที่มีอานุภาพทําลายล้างสูง
ชุดทักษะที่เป็นที่ต้องการ เช่น การพัฒนาแอ็ปและซอฟต์แวร์กําลังเต็มไปด้วยชาวเกาหลีเหนือที่แสร้งว่าเป็นคนสัญชาติอื่น สัญชาติที่ในการหลอกลวงยอดนิยม ได้แก่ เกาหลีใต้ จีน ญี่ปุ่น และยุโรปตะวันออก ในขณะที่งานเหล่านี้จํานวนมากดําเนินการอย่างถูกต้องตามกฎหมาย แต่รัฐบาลสหรัฐฯ อธิบายว่าฟรีแลนซ์บางคนใช้ประโยชน์จากการเข้าถึงข้อมูลที่ละเอียดอ่อนเพื่อป้อนข้อมูลให้ระบอบการปกครองในประเทศบ้านเกิด
Lazarus Group ติดร่างแห
จากข้อมูลของ Google โดย Alphabet Inc. แฮกเกอร์ชาวเกาหลีเหนือถูกสงสัยว่ามีเว็บไซต์หางานที่ถูกแฮ็ก Indeed.com รวบรวมข้อมูลผู้สมัครงานที่สามารถใช้เพื่อโจมตีการสนทนาที่นําไปสู่การละเมิดข้อมูลของผู้สมัครได้ในที่สุด ตามรายงานของ Ryan Kalember จาก Proofpoint Inc. เขาเสริมว่าเว็บไซต์ปลอมดูน่าเชื่อถือมากยิ่งขึ้น
แฮกเกอร์จากกลุ่มที่มีชื่อเสียงซึ่งรู้จักกันในชื่อ Lazarus Group ส่งอีเมลปลอมที่เสนอตำแหน่งงานที่ Lockheed Martin อีเมลดังกล่าวใช้วิธีการทางวิศวกรรมสังคม (Social Engineering) ที่ดึงดูดความสนใจของผู้คนและมีไฟล์แนบที่ดูเหมือนปลอดภัยและมีการเข้ารหัสที่ใช้โจมตีผู้กดไฟล์ดังกล่าวได้
Lazarus Group ยังถูกสงสัยว่าอยู่เบื้องหลังการแฮ็ก Ronin Sidechain มูลค่า 600 ล้านดอลลาร์สหรัฐบวกกับซึ่งใช้ในเกม NFT Axie Infinity เมื่อต้นปีนี้
นักวิจัยของ Mandiant แนะนําว่าการที่เกาหลีเหนือให้ความสําคัญกับ End-user ที่ใช้งาน Cryptocurrency และ Sidechains ที่เกิดขึ้นหลังจากสถาบันการเงินแบบดั้งเดิมทําให้ความปลอดภัยทางไซเบอร์ของพวกเขาแข็งแกร่งขึ้นเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของกระแสเงินทุนที่ผิดกฎหมาย
ข้อจำกัดความรับผิด
ข้อมูลทั้งหมดที่มีอยู่บนเว็บไซต์ของเราเผยแพร่ด้วยเจตนาที่ดีและเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การกระทำใด ๆ ที่ผู้อ่านดำเนินการตามข้อมูลที่พบบนเว็บไซต์ของเราถือเป็นความเสี่ยงของผู้อ่านโดยเฉพาะ