Aggasztóan jól kidolgozott, és éppen ezért különösen veszélyes csalássorozatra hívta fel a figyelmet a SecurityScorecard információbiztonsági vállalat. A blogbejegyzés szerint az Operation 99 nevet kapó kampány ahhoz a híres-hírhedt Lazarus Grouphoz kötődik, amelyet számos korábbi bűncselekmény elkövetésével vádoltak már, és minden bizonnyal az észak-koreai állampárt közvetlen irányítása alatt működik.

Mostani akciójukban vonzó álláslehetőség a csali, amit kifejezetten szoftverfejlesztők, közülük is elsősorban a Web3 és a kriptovaluták területén dolgozók beugrasztására "dobnak be" az internet gigantikus méretű tavába. A toborzási kampányt nem létező HR-es szakértők alaposan kimunkált LinkedIn-fiókjaival igyekeznek hihetővé tenni.
 

Az egyik csalásra használt kamu HR-es profil (forrás: SecurityScorecard) 

A 99-es hadműveletet többek között az különbözteti meg a korábbi hasonló akcióktól, hogy minden elemében csúcsminőséget képvisel, ráadásul az elkövetési mód is rendkívül türelmes. A potenciális jelölteket első körben látszólag teljesen adekvát tesztfeladatokkal látják el. A horogra akadt áldozatok így jutnak el a következő, immár sokkal veszélyesebb stádiumba.

A pályázókat ekkor egy első látásra abszolút ártalmatlannak tűnő GitLab-tárhely klónozására kérik. A probléma csak annyi, hogy amint ez megtörténik, a klónozott kód külső C2-szerverekhez csatlakozva rosszindulatú programot telepít az áldozat rendszerébe. A profi szinten álcázott malware a fejlesztőkön keresztül ráadásul sok esetben a szakembereket fogalkoztató cégek érzékeny adatokat tartalmazó belső hálozatához is hozzáférést engedett.

A szakmai elemzés egy áldozatok eloszlását mutató térképet is tartalmaz. Ez alapján bőven száz felett van a lépre csalt fejleszők száma, akik közül kimagaszlóan sok él Olaszországban, de Finnországban is több tucat áldozatot azonosítottak. Ehhez képest a világ többi táján csak 1-1 esetről tudni, Magyarország pedig a jelek szerint ebből egyelőre szerencsésen kimaradt.

Rakétára kell a kripto

Phenjan érdeklődése a kriptopénzek és általában az online csalások iránt nem új keletű. Előzetes adatok szerint tavaly több mint 2 milliárd dollár értékben kelt lába kriptovalutáknak, és ennek több mint fele landolhatott Észak-Koreában. A nemzetközi szankciókkal szorongatott kommunista rezsim számára különösen jó célpontnak számítanak a kriptopénzek, hiszen ezekkel sokkal könnyebben kijátszhatók a korlátozások.

Rakétafejlesztési és egyéb katonai célú programjait ugyanakkor nem kizárólag kriptotárcák elemelésével igyekszik finanszírozni Phenjan. Mint nemrégiben beszámoltunk róla, bevett szokás, hogy informatikusokat helyeznek el hamis papírokkal külföldi szervezeteknél. Ez egyrészt a dollárban utalt jövedelem miatt érdekes a rezsimnek, de egyre gyakrabban előfordul, hogy a cégektől adatokat lopnak, amivel aztán meg is zsarolják őket. A váltságdíjat pedig természetesen kriptovalutában követelik.