Yangi hisobotlar Shimoliy Koreya kripto xakerlari soxta ish takliflarini fishing (aldov) usuli sifatida taklif qilayotganini da’vo qilmoqda. Bu xavfli tendentsiya jinoyatchilarning texnikasida bir nechta muhim o’zgarishlarni ifodalaydi.
Xususan, ular bir necha oy oldin Hindistonda kichik miqyosda tajriba o’tkazishga urinishdi va bu bir necha jihatdan ancha noqulay edi. Eng katta xavf esa o’sha: soxta video konferensiya ilovalarida yashiringan zararli dasturlar.
Shimoliy koreyalik xakerlarning yangi usullari
Shimoliy Koreya xakerlari 2025 yilda kriptosohada katta zarar keltirmoqda, fevral oyida kriptotarixdagi eng katta o’g’irlikni amalga oshirib, keyin esa davom etmoqda. Biz allaqachon bu jinoyatchilar Web3 kompaniyalariga ommaviy kirib borayotganini va kuchli yangi xakerlik hujumlarini amalga oshirayotganini bilardik.
Biroq, endi ular boshqa yo’ldan ham kelmoqda.
Reuters nashrining hisobotiga ko’ra, Shimoliy Koreya kripto xakerlari soxta ish takliflarini yaratishga bo’lgan harakatlarini kuchaytirmoqda. Web3 kompaniyalariga kirib, xavfsizlikka kirish o’rniga, ular allaqachon sohada ishlayotgan shaxslarni nishonga olishmoqda. Ular ijtimoiy tarmoqlar orqali soxta takliflar bilan murojaat qilishadi, bu takliflar ko’pincha fishing urinishlarini o’z ichiga oladi.
Bir necha oy oldin Shimoliy Koreya kripto xakerlari shunga o’xshash rejani ancha kichik miqyosda boshlashdi. “Mashhur Chollima” xakerlar guruhi Hindistondagi ish izlovchilarni nishonga oldi. Biroq, ularning texnikasi o’shandan beri bir necha muhim jihatdan rivojlandi.
Har ikkala holatda ham firibgarlik bir xil: suhbatdosh soxta video konferensiya dasturini yoki dasturlash topshirig’ini yuklab olishi kerak, bu esa zararli dasturlarni o’z ichiga oladi. Biroq, tashqi ko’rinish ancha murakkab bo’lib qoldi.
Kripto ishchilari ehtiyot bo’ling
Iyun oyida bu xakerlar “Coinbase” yoki “Robinhood” kabi Web3 kompaniyalari sifatida o’zlarini ko’rsatib, faol ravishda ish qidirayotganlarni nishonga olishdi. Endi esa ular ko’proq tajribali qurbonlarni izlashmoqda va yanada ishonchli hikoyalar bilan chiqishmoqda.
Shimoliy Koreya xakerlari muvaffaqiyatli kripto shaxslariga jozibali ish takliflari bilan murojaat qilishadi, go’yoki yangi startap qurish uchun tajribali iste’dod izlayotganlarini aytishadi. Bu nishonlar orasida asoschilar, rahbarlar, dasturchilar, ta’sir ko’rsatuvchilar, maslahatchilar va boshqalar bor.
Keyin esa, ular hujum qilishadi:
“Bu men bilan har doim sodir bo’ladi va men ishonamanki, bu sohada hamma bilan sodir bo’ladi. Ularning qanchalik rivojlanganligi qo’rqinchli,” dedi “Global Ledger” kompaniyasining rahbari Karlos Yanez Reuters nashriga. U hali muvaffaqiyatli xakerlikka uchramagan bo’lsa-da, bu firibgarliklarning qanchalik yaxshi bo’lib borayotganini ogohlantirdi.
Yirik kripto kompaniyalari allaqachon Shimoliy Koreya xakerlarining kirib kelishini to’xtatish uchun munozarali qarshi choralarni taklif qilishdi, lekin bu rivojlanish ularni chalg’itishi mumkin. Xususiy kompaniyalar o’z xodimlarini bu firibgarliklarning xavflari haqida o’qitishi mumkin, lekin har bir xodimni himoya qilish qiyin.
Bundan tashqari, AQShdagi iqtisodiy muammolar bu firibgarlikni yanada xavfli qilmoqda. Ish bozorida hozirda qiyinchiliklar mavjud va bu Shimoliy Koreya xakerlari kripto iste’dodlarini izlayotgan ko’rinadi. Umidsiz odamlar nima sodir bo’layotganini juda kech bo’lguncha anglamasliklari mumkin.
Yaxshi tomoni shundaki, bu firibgarliklarning muvaffaqiyati haqida aniq ma’lumotlar yo’q. Bir qurbon anonim ravishda 1,000 dollar yo’qotganini tan oldi, lekin ko’pchilik xavfni vaqtida anglab yetgan misollar mavjud. Agar bu xakerlar bu jinoyatlardan yetarlicha muvaffaqiyatga erisha olmasa, ular boshqa yo’lga o’tishlari mumkin.
Axir, ular dastlabki bosqichlarda qanchalik ishonchli bo’lishidan qat’i nazar, agar ular sizning pulingizni o’g’irlashmasa, butun operatsiya muvaffaqiyatsiz bo’ladi. Shu sababli, kripto foydalanuvchilari har doim hushyor bo’lishlari kerak; bu butun strategiyani izdan chiqarishi mumkin.
