Otkrivena je sofisticirana mreža sumnjivih sjevernokorejskih IT radnika koji koriste GitHub za stvaranje lažnih identiteta i osiguravanje mogućnosti za zapošljavanje na daljinu u Japanu i Sjedinjenim Državama.
Ovi operativci se predstavljaju kao vijetnamski, japanski i singapurski profesionalci, prvenstveno ciljajući na pozicije inženjeringa i blockchain-a.
Čini se da je njihov krajnji cilj stvaranje strane valute za podršku sjevernokorejskim balističkim projektilima i nuklearnim programima.
Razrađena šema uključuje prenamjenu i poboljšanje postojećih GitHub naloga kako bi se uspostavio tehnički kredibilitet uz namjerno izbjegavanje prisustva na društvenim medijima koje bi moglo otkriti njihov pravi identitet.
Najmanje dvije od ovih osoba uspješno su se infiltrirale u male kompanije, što je izazvalo zabrinutost zbog obima ove operacije i mogućih implikacija na sigurnost.
Istraživači Rewterza identificirali su dosljedne obrasce među tim radnicima povezanim sa DNRK-om, napominjući da oni obično tvrde da imaju stručnost u razvoju web-a i mobilnih aplikacija, više programskih jezika i blockchain tehnologiju.
Njihovo istraživanje otkrilo je adrese e-pošte koje su sadržavale ponavljajuće elemente kao što su “116” i “dev”, koji su pomogli u povezivanju različitih osoba u koordiniranu mrežu.
Istraga je otkrila sofisticirane tehnike manipulacije GitHub-om gdje računi izmišljaju historije doprinosa putem koautorskih urezivanja s prethodno identifikovanim profilima povezanim sa DNRK-om.
Na primjer, otkriven je račun “nickdev0118” koji sarađuje sa “AnacondaDev0120”, još jednim sumnjivim sjevernokorejskim profilom, koji otkriva njihove koordinirane aktivnosti.
.webp)
Tehnički pokazatelji kompromisa
Najzanimljivija studija slučaja uključuje “Huy Diep” (također poznat kao “HuiGia Diep”), koji je osigurao poziciju softverskog inženjera u japanskoj kompaniji Tenpct Inc. Analiza njegovih GitHub repozitorija je pokazala zajedničke karakteristike s drugim nalozima povezanim sa DNRK, uključujući konvencije o imenovanju skladišta i vremenske obrasce urezivanja.
Izvor: CyberSecurityNews
