CZ erklärte, wie nordkoreanische Hacker Kryptounternehmen infiltrieren.

Nordkoreanische Hacker seien „fortschrittlich, kreativ und geduldig“, sagte der ehemalige CEO von Binance, Changpeng Zhao (CZ). Er wies auf die anhaltende Bedrohung durch ihre Infiltration von Unternehmen hin.

Der ehemalige Chef der Börse erklärte, er habe selbst ähnliche Situationen erlebt oder davon gehört. Hacker aus Nordkorea würden sich als Bewerber ausgeben, um eine Stelle bei dem Unternehmen zu bekommen – das „öffne ihnen Türen“.

„Besonders gefallen ihnen Positionen in den Bereichen Entwicklung, Sicherheit und Finanzen“, fügte CZ hinzu.

Nordkoreanische Hacker geben sich auch als Arbeitgeber aus und versuchen, Mitarbeiter anderer Unternehmen zu interviewen oder ihnen Jobs anzubieten, so der Geschäftsmann weiter. Während des Gesprächs „erleiden sie Probleme mit Zoom“ und senden einen Phishing-Link zu einem „aktualisierten Meeting“.

Andere verdeckte Agenten stellen Mitarbeitern Programmierfragen, um ihnen später bösartige „Codebeispiele“ weiterzuleiten.

CZ erwähnte Fälle, in denen Hacker als Benutzer getarnt Supportdienste kontaktierten und versuchten, Spezialisten zum Besuch einer infizierten Site zu zwingen.

„Sie bestechen Ihre Mitarbeiter und Outsourcing-Anbieter, um Zugang zu Daten zu erhalten. Erst vor wenigen Monaten drangen Hacker in einen großen indischen Outsourcing-Dienst ein, was zum Abfluss von Benutzerdaten einer großen US-Börse führte, was zu einem Verlust von über 400 Millionen Dollar an Vermögenswerten führte. Die Liste ließe sich fortsetzen“, schrieb Zhao.

Er riet allen Krypto-Plattformen, „ihren Mitarbeitern beizubringen, keine Dateien herunterzuladen und Kandidaten gründlicher zu prüfen.“

In seinem Beitrag zitierte CZ eine Veröffentlichung der Security Alliance, in der ein Portfolio von „Strohmännern“ aus der DVRK zusammengestellt wurde.

„Nordkoreanische Entwickler möchten unbedingt für Ihr Unternehmen arbeiten, aber es ist wichtig, Einstellungsbetrug zu vermeiden. Wir haben dieses Portfolio erstellt, um Ihnen bei der Auswahl des richtigen nordkoreanischen IT-Spezialisten zu helfen“, scherzen Cybersicherheitsexperten.

Auf ihrer Website finden sich Profile von 62 mutmaßlichen nordkoreanischen Agenten. Zu einigen sind darin persönliche Informationen, berufliche Erfolge, Lebensläufe und Interviewprotokolle detailliert aufgeführt.

Beispielsweise wurde ein gewisser Alex Hong von neun Kryptounternehmen eingestellt.

Zuvor wurde berichtet, dass ein nordkoreanischer Hacker versucht habe, in das Entwicklungsteam der Kryptobörse Kraken einzudringen, indem er sich als Kandidat für eine Ingenieursstelle ausgab.

Im Juni erhob das US-Justizministerium Anklage gegen vier nordkoreanische Bürger wegen der Veruntreuung von 900.000 US-Dollar aus einem Blockchain-Startup mit Sitz in Atlanta, bei dem sie als IT-Spezialisten gearbeitet hatten.

Источник: cryptocurrency.tech

admin
admin
Artikel: 11569

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ähnliche Beiträge