Volgens Amerikaanse functionarissen heeft Noord-Korea een schaduwpersoneel opgebouwd dat bestaat uit duizenden IT-medewerkers.
Dit schaduwpersoneel is verbonden met de cybercriminaliteitsoperaties van Noord-Korea en wordt gebruikt om enorme crypto-hacks uit te voeren, The Wall Street Journal gerapporteerd in juni 11.
Zo richtten deze schaduwwerkers zich vorig jaar op een ingenieur van Sky Mavis, die zich voordeed als recruiter op LinkedIn. Na een telefoongesprek gaf de schaduwwerker hem een document om te bekijken als onderdeel van het wervingsproces. Het document bevatte kwaadaardige code waarmee de Noord-Koreaanse hackers konden inbreken in Sky Mavis en stelen meer dan $ 600 miljoen in de Ronin-brughack.
Deze arbeiders, verspreid over landen als Rusland en China, verdienen maar liefst 300,000 dollar per jaar met alledaags technologisch werk. Ze hebben zich eerder voorgedaan als Canadese IT-medewerkers, overheidsfunctionarissen en freelance Japanse blockchain-ontwikkelaars, aldus het rapport. Volgens het rapport doen de werknemers zich voor als potentiële recruiters of werknemers en voeren ze video-interviews af.
Om cryptofirma's te infiltreren, huren de Noord-Koreaanse hackers westerse 'frontmensen' in, aldus het rapport. Deze frontmensen, of acteurs, nemen de interviews door om ingehuurd te worden door cryptobedrijven, die geen idee hebben van hun banden met de hackers. Eenmaal ingehuurd, brengen ze kleine wijzigingen aan in de producten om ze kwetsbaar te maken, waarna de hackers het overnemen.
Met de hulp van deze schaduwwerkers hebben Noord-Koreaanse hackers de afgelopen vijf jaar meer dan $ 3 miljard gestolen, volgens Chainalysis.
Steeds geavanceerder worden
Volgens het WSJ-rapport hebben Noord-Koreaanse hackers technische verfijning getoond in hacks die indruk hebben gemaakt op Amerikaanse functionarissen en onderzoekers. Ze hebben ingewikkelde manoeuvres uitgevoerd die nog nooit eerder zijn waargenomen, aldus het rapport.
Zo voerden Noord-Koreaanse hackers vorig jaar uit wat sommige onderzoekers een eerste trapsgewijze aanval op de toeleveringsketen noemden.
Ze vielen eerst Trading Technologies aan, dat online handelssoftware ontwikkelt. Een medewerker van 3CX, een klant van Trading Technologies, heeft een corrupte versie van de software van Trading Technologies gedownload. Vervolgens corrumpeerden de hackers 3CX-software en gebruikten deze om 3CX-klanten te hacken, waaronder cryptocurrency-uitwisselingen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- EVM Financiën. Uniforme interface voor gedecentraliseerde financiën. Toegang hier.
- Quantum Media Groep. IR/PR versterkt. Toegang hier.
- PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
- Bron: https://cryptoslate.com/n-korean-hackers-used-shadow-it-workers-to-carry-out-crypto-heists/
