Karyawan teknologi penipuan yang berhubungan dengan Korea Utara sedang memperluas aktivitas intrusi ke perusahaan blockchain di luar Amerika Serikat setelah pengawasan dari pihak berwenang meningkat. Beberapa di antaranya telah berhasil menyusup ke proyek cryptocurrency di Inggris, menurut laporan dari Google.
Jamie Collier, penasihat dari Tim Intelijen Ancaman Google (GTIG), mengumumkan dalam sebuah laporan pada 2 April bahwa meskipun Amerika Serikat tetap menjadi target utama, namun peningkatan kesadaran akan ancaman dan tantangan dalam memverifikasi hak kerja telah menyebabkan karyawan IT Korea Utara beralih ke perusahaan di luar Amerika Serikat.
"Untuk beradaptasi dengan pengawasan yang semakin ketat di Amerika Serikat, mereka telah membangun ekosistem global dengan identitas palsu untuk meningkatkan fleksibilitas dalam operasi," kata Collier.
"Bersamaan dengan penemuan objek-objek yang mendukung di Inggris, ini menunjukkan pembentukan cepat infrastruktur dan jaringan dukungan global, yang memfasilitasi berlanjutnya aktivitas," tambahnya.
Sumber: GoogleMenurut Collier, karyawan yang berafiliasi dengan Korea Utara sedang menyusup ke proyek-proyek yang berkisar dari pengembangan web tradisional hingga aplikasi blockchain canggih, termasuk proyek pengembangan kontrak pintar di Solana dan Anchor. Selain itu, sebuah proyek membangun pasar kerja blockchain dan sebuah aplikasi web kecerdasan buatan yang mengintegrasikan teknologi blockchain juga ditemukan melibatkan karyawan ini.
"Orang-orang ini menyamar sebagai karyawan yang bekerja dari jarak jauh secara sah untuk menyusup ke perusahaan, sambil menciptakan sumber pendapatan untuk rezim Korea Utara," kata Collier.
"Menyewa staf IT dari Korea Utara menempatkan organisasi pada risiko spionase, pencurian data, dan gangguan operasional."
Korea Utara memperluas pencarian pekerjaan teknologi di Eropa
Selain Inggris, Collier menyatakan bahwa GTIG telah mengidentifikasi fokus yang signifikan pada Eropa. Seorang karyawan ditemukan menggunakan setidaknya 12 identitas palsu di seluruh Eropa, sementara orang lain menggunakan profil lamaran yang mencantumkan gelar dari Universitas Beograd di Serbia dan alamat tempat tinggal di Slovakia.
Investigasi terpisah oleh GTIG telah mengungkap identitas palsu yang mencari pekerjaan di Jerman dan Portugal, informasi login akun dari situs web pekerjaan Eropa, petunjuk cara menggunakan platform pekerjaan di Eropa, dan seorang broker yang mengkhususkan diri dalam paspor palsu.
Pada saat yang sama, sejak akhir bulan Oktober, para staf Korea Utara telah meningkatkan upaya pemerasan dan menargetkan organisasi yang lebih besar. GTIG percaya bahwa ini berasal dari tekanan untuk mempertahankan sumber pendapatan di tengah penindasan di Amerika Serikat.
“Dalam kasus-kasus ini, para karyawan TI yang baru saja dipecat telah mengancam untuk mengungkapkan data sensitif perusahaan lama atau menyediakannya kepada pesaing. Data ini mencakup informasi eksklusif dan kode sumber dari proyek internal,” kata Collier.
Amerika Serikat memperketat sanksi terhadap aktivitas penipuan yang terkait dengan Korea Utara
Pada bulan Januari, Departemen Kehakiman AS telah menuntut dua warga negara Korea Utara karena terlibat dalam rencana kerja IT yang menipu di setidaknya 64 perusahaan AS dari bulan April 2018 hingga Agustus 2024. Kantor Pengawasan Aset Luar Negeri Departemen Keuangan AS juga telah menjatuhkan sanksi kepada perusahaan yang dituduh sebagai kedok Korea Utara, yang menghasilkan pendapatan melalui rencana kerja IT jarak jauh.
Para pendiri cryptocurrency juga mencatat peningkatan aktivitas dari para hacker Korea Utara. Pada tanggal 13 Maret, setidaknya tiga pendiri telah mencegah upaya pencurian data sensitif melalui panggilan Zoom palsu.
Pada bulan Agustus, penyelidik blockchain ZachXBT mengungkapkan jaringan canggih para pengembang Korea Utara, yang menghasilkan sekitar 500.000 USD setiap bulan dengan bekerja untuk proyek-proyek cryptocurrency "terkenal".
Disclaimer:Artikel ini hanya bertujuan untuk informasi, bukan saran investasi. Investor harus melakukan penelitian yang cermat sebelum membuat keputusan. Kami tidak bertanggung jawab atas keputusan investasi Anda
Peringatan tentang serangan siber dari Korea Utara yang menargetkan industri kripto
SIR.trading memohon kepada hacker untuk mengembalikan 255.000 dolar
Tuan Guru
@media hanya layar dan (min-width: 0px) dan (min-height: 0px) {
div[id^="wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb"] {
width:320px;
tinggi: 100px;
}
}
@media only screen and (min-width: 728px) dan (min-height: 0px) {
div[id^="wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb"] {
width: 728px;
height: 90px;
}
}
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Hacker Korea Utara menargetkan perusahaan blockchain Inggris dalam konteks penindasan AS
Jamie Collier, penasihat dari Tim Intelijen Ancaman Google (GTIG), mengumumkan dalam sebuah laporan pada 2 April bahwa meskipun Amerika Serikat tetap menjadi target utama, namun peningkatan kesadaran akan ancaman dan tantangan dalam memverifikasi hak kerja telah menyebabkan karyawan IT Korea Utara beralih ke perusahaan di luar Amerika Serikat.
"Untuk beradaptasi dengan pengawasan yang semakin ketat di Amerika Serikat, mereka telah membangun ekosistem global dengan identitas palsu untuk meningkatkan fleksibilitas dalam operasi," kata Collier.
"Bersamaan dengan penemuan objek-objek yang mendukung di Inggris, ini menunjukkan pembentukan cepat infrastruktur dan jaringan dukungan global, yang memfasilitasi berlanjutnya aktivitas," tambahnya.
"Orang-orang ini menyamar sebagai karyawan yang bekerja dari jarak jauh secara sah untuk menyusup ke perusahaan, sambil menciptakan sumber pendapatan untuk rezim Korea Utara," kata Collier.
"Menyewa staf IT dari Korea Utara menempatkan organisasi pada risiko spionase, pencurian data, dan gangguan operasional."
Korea Utara memperluas pencarian pekerjaan teknologi di Eropa
Selain Inggris, Collier menyatakan bahwa GTIG telah mengidentifikasi fokus yang signifikan pada Eropa. Seorang karyawan ditemukan menggunakan setidaknya 12 identitas palsu di seluruh Eropa, sementara orang lain menggunakan profil lamaran yang mencantumkan gelar dari Universitas Beograd di Serbia dan alamat tempat tinggal di Slovakia.
Investigasi terpisah oleh GTIG telah mengungkap identitas palsu yang mencari pekerjaan di Jerman dan Portugal, informasi login akun dari situs web pekerjaan Eropa, petunjuk cara menggunakan platform pekerjaan di Eropa, dan seorang broker yang mengkhususkan diri dalam paspor palsu.
Pada saat yang sama, sejak akhir bulan Oktober, para staf Korea Utara telah meningkatkan upaya pemerasan dan menargetkan organisasi yang lebih besar. GTIG percaya bahwa ini berasal dari tekanan untuk mempertahankan sumber pendapatan di tengah penindasan di Amerika Serikat.
“Dalam kasus-kasus ini, para karyawan TI yang baru saja dipecat telah mengancam untuk mengungkapkan data sensitif perusahaan lama atau menyediakannya kepada pesaing. Data ini mencakup informasi eksklusif dan kode sumber dari proyek internal,” kata Collier.
Amerika Serikat memperketat sanksi terhadap aktivitas penipuan yang terkait dengan Korea Utara
Pada bulan Januari, Departemen Kehakiman AS telah menuntut dua warga negara Korea Utara karena terlibat dalam rencana kerja IT yang menipu di setidaknya 64 perusahaan AS dari bulan April 2018 hingga Agustus 2024. Kantor Pengawasan Aset Luar Negeri Departemen Keuangan AS juga telah menjatuhkan sanksi kepada perusahaan yang dituduh sebagai kedok Korea Utara, yang menghasilkan pendapatan melalui rencana kerja IT jarak jauh.
Para pendiri cryptocurrency juga mencatat peningkatan aktivitas dari para hacker Korea Utara. Pada tanggal 13 Maret, setidaknya tiga pendiri telah mencegah upaya pencurian data sensitif melalui panggilan Zoom palsu.
Pada bulan Agustus, penyelidik blockchain ZachXBT mengungkapkan jaringan canggih para pengembang Korea Utara, yang menghasilkan sekitar 500.000 USD setiap bulan dengan bekerja untuk proyek-proyek cryptocurrency "terkenal".
Disclaimer: Artikel ini hanya bertujuan untuk informasi, bukan saran investasi. Investor harus melakukan penelitian yang cermat sebelum membuat keputusan. Kami tidak bertanggung jawab atas keputusan investasi Anda
Tuan Guru
@media hanya layar dan (min-width: 0px) dan (min-height: 0px) { div[id^="wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb"] { width:320px; tinggi: 100px; } } @media only screen and (min-width: 728px) dan (min-height: 0px) { div[id^="wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb"] { width: 728px; height: 90px; } }