Uusien raporttien mukaan Pohjois-Korean krypto-hakkerit yrittävät tarjota väärennettyjä työpaikkoja tietojenkalasteluyrityksenä. Tämä vaarallinen suuntaus edustaa muutamia merkittäviä kehityksiä rikollisten tekniikassa.
Erityisesti he yrittivät pienimuotoista kokeilua Intiassa muutama kuukausi sitten, ja se oli tunnetusti kömpelömpi monilta osin. Suurin vaara on kuitenkin sama: haittaohjelmat, jotka on piilotettu tekaistuihin videoneuvottelusovelluksiin.
Pohjois-Korean hakkerien uudet tekniikat
Pohjois-Korean hakkerit ovat aiheuttaneet kaaosta kryptoalalla vuonna 2025, suorittaen suurimman ryöstön kryptohistoriassa helmikuussa ja jatkaen siitä eteenpäin. Tiesimme jo, että nämä rikolliset tunkeutuvat massiivisesti Web3-yrityksiin, mahdollistaen voimakkaita uusia hakkereita.
Nyt he kuitenkin lähestyvät myös toisesta suunnasta.
Reutersin raportin mukaan Pohjois-Korean krypto-hakkerit lisäävät ponnistelujaan luodakseen väärennettyjä työtarjouksia. Sen sijaan, että he tunkeutuisivat Web3-yrityksiin saadakseen turvallisuuspääsyn, he kohdistavat hyökkäyksensä jo alalla työskenteleviin henkilöihin. He ottavat yhteyttä sosiaalisen median kautta tekaistuilla tarjouksilla, jotka sisältävät usein tietojenkalasteluyrityksiä.
Muutama kuukausi sitten Pohjois-Korean krypto-hakkerit aloittivat samanlaisen suunnitelman paljon pienemmässä mittakaavassa. “Famous Chollima” -hakkeriryhmä kohdisti hyökkäyksensä työnhakijoihin Intiassa. Heidän tekniikkansa on kuitenkin kehittynyt useilla keskeisillä tavoilla siitä lähtien.
Molemmissa tapauksissa huijaus on sama: haastateltavan on ladattava väärennetty videoneuvotteluohjelmisto tai ohjelmointitehtävä, joka sisältää haittaohjelman. Kuitenkin ulkoasu on muuttunut paljon hienostuneemmaksi.
Kryptotyöntekijät varokaa
Kesäkuussa nämä hakkerit esiintyivät tiettyinä Web3-yrityksinä, kuten Coinbase tai Robinhood, ja kohdistivat hyökkäyksensä henkilöihin, jotka aktiivisesti etsivät työtä. Nyt he kuitenkin tavoittelevat vakiintuneempia uhreja ja käyttävät tiukempia peitetarinoita.
Pohjois-Korean hakkerit ottavat yhteyttä menestyneisiin krypto-henkilöihin houkuttelevilla työtarjouksilla, väittäen etsivänsä kokeneita kykyjä uuden startupin rakentamiseen. Näihin kohteisiin kuuluvat perustajat, johtajat, ohjelmoijat, vaikuttajat, konsultit ja muut.
Sitten he iskevät:
“Se tapahtuu minulle koko ajan, ja olen varma, että se tapahtuu kaikille tässä tilassa. On pelottavaa, kuinka pitkälle he ovat päässeet,” Carlos Yanez, Global Ledgerin johtaja, kertoi Reutersille. Vaikka häntä ei ole vielä onnistuneesti hakkeroitu, hän varoitti, kuinka hyviksi nämä huijaukset ovat tulleet.
Suuret krypto-yritykset ovat jo ehdottaneet kiistanalaisia vastatoimia Pohjois-Korean hakkerien tunkeutumisen estämiseksi, mutta tämä kehitys saattaa estää ne. Yksityiset yritykset voivat kouluttaa työntekijöitään näiden huijausten vaaroista, mutta on vaikeaa rakentaa suojauksia jokaiselle työntekijälle.
Lisäksi taloudelliset ongelmat Yhdysvalloissa tekevät tästä huijauksesta entistä vaarallisemman. Työmarkkinat ovat tunnetusti ankarat juuri nyt, ja nämä Pohjois-Korean hakkerit väittävät etsivänsä krypto-osaajia. Epätoivoiset ihmiset eivät ehkä huomaa, mitä tapahtuu, ennen kuin on liian myöhäistä.
Positiivisena puolena meillä ei ole tarkkoja tietoja näiden huijausten onnistumisesta. Yksi uhri myönsi anonyymisti menettäneensä 1 000 dollaria, mutta on monia esimerkkejä ihmisistä, jotka tunnistavat vaaran ajoissa. He saattavat siirtyä eteenpäin, jos nämä hakkerit eivät saa tarpeeksi todellisia onnistumisia näistä rikoksista.
Loppujen lopuksi ei ole heille merkitystä, ovatko he vakuuttavia alkuvaiheessa. Jos he eivät voi varastaa rahojasi, koko operaatio epäonnistuu. Tästä syystä krypto-käyttäjien tulisi aina pysyä valppaina; se saattaa suistaa koko strategian raiteiltaan.