Криптоворы из Северной Кореи выдают себя за экспертов, используя поддельные резюме и личные данные, сообщило агентство Bloomberg News 1 августа.

По данным Bloomberg, интервью с экспертами по кибербезопасности показали, что эти мошенники активно плагиатят информацию из законных профилей для подачи заявок на работу на Indeed и LinkedIn.

Северокорейские воры охотятся за криптовалютами

Компания по кибербезопасности Mandiant сообщила, что подозреваемый северокорейский соискатель утверждал, что является "инновационным и стратегически мыслящим профессионалом", добавив: "Мир увидит великий результат от моих рук".

Хотя заявитель утверждал, что он является опытным разработчиком программного обеспечения, исследователи фирмы обнаружили поразительно похожие формулировки в профиле другого человека.

Помимо плагиата резюме, исследователи также обнаружили, что некоторые подозреваемые северокорейцы подделывали квалификацию при приеме на работу.

Среди них - ложь о публикации технического описания для криптобиржи Bibox или выдача себя за старшего разработчика программного обеспечения. Исследователи добавили, что несколько работодателей наняли этих предполагаемых северокорейцев в качестве внештатных сотрудников.

Почему именно криптовалюты?

Главный аналитик компании Mandiant Джо Добсон сказал, что новая схема может стать способом сбора разведданных о криптовалютных тенденциях до того, как они произойдут. Добсон сказал:

"Все сводится к внутренним угрозам. Если кого-то берут на работу в криптопроект, и он становится основным разработчиком, это позволяет ему влиять на ситуацию, как в хорошую, так и в плохую сторону".

Кроме того, исследователи отметили, что некоторые из этих действий могут спонсироваться государством, чтобы дать правительству КНДР преимущество в отмывании незаконных средств от криптопреступлений.

Хотя власти Северной Кореи постоянно отрицают, что являются спонсорами криптопреступлений, имеющаяся публичная информация говорит об обратном.

США ранее предупреждали об этой угрозе

Новый отчет подтверждает более раннее предупреждение правительства США о том, что северокорейские ИТ-работники пытаются получить работу за рубежом, выдавая себя за граждан других стран.

В 16-страничном консультативном документе, выпущенном два месяца назад, утверждалось, что ИТ-работники работают по "внештатным контрактам с работодателями, расположенными в более богатых странах".

Google предупреждает о поддельных сайтах по трудоустройству

Между тем, Google также сообщил, что подозреваемые хакеры из Северной Кореи продублировали несколько популярных сайтов по трудоустройству, таких как Indeed.com и ZipRecruiter, чтобы собрать информацию от посетителей и, возможно, украсть их данные.

В таких случаях они собирают информацию от соискателей и рассылают вредоносные программы для доступа к их данным.

Олувапелуми Адеджумо
Журналист в CryptoSlate

Олувапелуми верит в преобразующую силу Биткойна и индустрии блокчейна.

Источник