Hackere fra Nordkorea plagierer oplysninger fra legitime CV'er på forskellige ansættelsesplatforme såsom LinkedIn. De bruger de stjålne data til at søge job hos cryptocurrency-virksomheder i Nordamerika og Europa.
Ifølge en rapport fra Bloomberg skjuler de cyberkriminelle deres nordkoreanske oprindelse og poserer som sydkoreanere, japanere, afrikanere eller sydøstasiater. De bruger stjålne oplysninger til at udgive sig for at besidde teknologiske færdigheder, der kræves til et job inden for blockchain og cryptocurrency. For eksempel udgiver mange af dem sig for at være seniorudviklere, app-designere osv.
De forsker aktivt i aktuelle tendenser på GitHub og andre lignende platforme. Dette giver dem mulighed for at bestemme, hvilke færdigheder der er mest efterspurgte og tilpasse deres CV'er i henhold til den aktuelle efterspørgsel.
Tjener eller spionerer?
Indtil videre er årsagerne til sådanne handlinger stadig ret uklare. På den ene side kunne nordkoreanere simpelthen søge bedre karrieremuligheder i rigere lande. På den anden side kunne det være et regeringsinitiativ for at hvidvaske penge og omgå internationale sanktioner.
Nordkorea er kendt for at støtte cyberangreb og træning af hackere. En af de mest kendte grupper, der er kommet ud af landet, er Lazarus-gruppen. Det er mistænkt for at udføre adskillige cyberforbrydelser, herunder det berygtede hack af Cryptopia-børsen (selvom påstandene aldrig blev bekræftet). Som CoinIdol, et verdensomspændende blockchain-nyhedscenter, rapporterede, brugte de endda Telegram besked app at stjæle kryptovalutaer.
De blev tidligere afsløret i februar 2022, da de brugte phishing-malware til at målrette jobansøgere hos Lockheed Martin Corp, som Qualys Inc. rapporterede. Nu udvider koncernen måske blot indsatsen til et større antal medarbejdere. Det er dog uklart, hvor mange af de ansøgere, der rent faktisk fik job. Det er stadig uvist, om disse medarbejdere rent faktisk vil skade deres arbejdsgivere over tid.
- Bitcoin
- blockchain
- overholdelse af blockchain
- blockchain konference
- Mønt Idol
- coinbase
- coingenius
- Konsensus
- kryptokonference
- krypto minedrift
- cryptocurrency
- decentral
- Defi
- Digitale aktiver
- ethereum
- machine learning
- nyheder
- ikke fungibelt symbol
- plato
- platon ai
- Platon Data Intelligence
- Platonblockchain
- PlatoData
- platogaming
- Polygon
- bevis for indsatsen
- W3
- zephyrnet
