Según un informe de Bloomberg, los piratas informáticos respaldados por Corea del Norte podrían estar intensificando sus esfuerzos y vectores de ataque contra la industria de la criptografía. Los malos actores parecen estar robando currículos e información de los principales sitios web de ofertas de trabajo para solicitar puestos de trabajo en el sector naciente.
El informe afirma que los atacantes están tomando datos legítimos de LinkedIn y otros sitios web importantes para crear perfiles falsos como ingenieros de software, desarrolladores o software con amplia experiencia en TI. De esa manera, pueden infiltrarse en empresas o proyectos criptográficos.
Operation Dream Job y AppleJeus Job apuntan a la criptoindustria
Estos intentos son parte de dos operaciones diferentes supuestamente patrocinadas por Corea del Norte. Llamado AppleJeus y Operation Dream Job, según un informe publicado por la firma de seguridad cibernética Mandiant y Google.
En un informe publicado en marzo de 2022, el Grupo de análisis de amenazas de Google detalló estas operaciones como un intento continuo de apuntar a organizaciones, países, medios de comunicación y empresas para infiltrarlos y atacarlos desde adentro.
El informe afirma que más de 250 personas se han visto afectadas negativamente por la Operación Dream Job y casi 100 usuarios de criptomonedas por la Operación AppleJeus. Los atacantes han podido robar o comprometer dominios como blockchainnews, disneycareers, find-dreamjob y otros.
Los atacantes usan diferentes estrategias para explotar a sus víctimas y parecen estar refinando su enfoque. Joe Dobson, analista principal de Mandiant, dijo lo siguiente sobre estas operaciones para infiltrarse en la criptoindustria y cómo pueden ser útiles para el régimen de Corea del Norte:
Se trata de amenazas internas. Si alguien es contratado para un proyecto criptográfico y se convierte en un desarrollador central, eso le permite influir en las cosas, ya sea para bien o para mal.
¿Corea del Norte está manipulando el mercado criptográfico?
Según Bloomberg, los malos actores podrían estar tratando de operar desde dentro de estas organizaciones para controlar y ejercer más influencia sobre las próximas tendencias. De esa forma, los atacantes podrían posicionarse ante inversores minoristas e instituciones y beneficiarse del aumento en el precio de los activos digitales.
Los piratas informáticos de Corea del Norte supuestamente han estado interactuando con miembros del espacio en GitHub e incluso buscando trabajo en empresas de alto perfil haciéndose pasar por los autores y fundadores del Whitepaper. Michael Barnhart, otro analista principal de Mandiant, agregó:
Estos son norcoreanos que intentan ser contratados y llegar a un lugar donde puedan devolver dinero al régimen.
En abril de 2022, Jonathan Wu, ejecutivo de Aztec Network, un proyecto de Web3 centrado en la privacidad, compartió su experiencia al entrevistar a un posible hacker norcoreano para un puesto. Wu estaba al tanto del aumento de los ataques cibernéticos contra la industria y, junto con otras señales, pudo identificar al sospechoso.
En Twitter, Wu dijo lo siguiente sobre su experiencia:
No es mentira, creo que acabo de entrevistar a un hacker norcoreano. Aterrador, hilarante y un recordatorio para ser paranoico y verificar tres veces sus prácticas de OpSec.
Wu también cree que estos atacantes mejorarán su modus operandi en el futuro. Por lo tanto, las empresas y los usuarios deben estar atentos a las nuevas amenazas que surgen en el espacio.
En el momento de escribir este artículo, Ethereum (ETH) cotiza a $1630 con movimiento lateral en las últimas 24 horas.
El precio de ETH se mueve lateralmente en el gráfico de 4 horas. Fuente: ETHUSDT Tradingview