Nordkoreanische Hacker kopieren LinkedIn-Lebensläufe, um Jobs bei Kryptowährungsunternehmen zu bekommen

Hacker aus Nordkorea plagiieren Informationen aus legitimen Lebensläufen auf verschiedenen Einstellungsplattformen wie LinkedIn. Sie verwenden die gestohlenen Daten, um sich auf Stellen bei Kryptowährungsunternehmen in Nordamerika und Europa zu bewerben.

Laut einem Bericht von Bloomberg verschleiern die Cyberkriminellen ihre nordkoreanische Herkunft und geben sich als Südkoreaner, Japaner, Afrikaner oder Südostasiaten aus. Sie verwenden gestohlene Informationen, um vorzugeben, technologische Fähigkeiten zu besitzen, die für einen Job in Blockchain und Kryptowährung erforderlich sind. Viele von ihnen geben beispielsweise vor, leitende Entwickler, App-Designer usw. zu sein.

Sie recherchieren aktiv aktuelle Trends auf GitHub und anderen ähnlichen Plattformen. Dies gibt ihnen die Möglichkeit, die am meisten nachgefragten Fähigkeiten zu bestimmen und ihren Lebenslauf an die aktuelle Nachfrage anzupassen.

Verdienen oder spionieren?

Bisher sind die Gründe für solche Aktionen noch recht unklar. Auf der einen Seite könnten Nordkoreaner einfach nach besseren Karrieremöglichkeiten in wohlhabenderen Ländern suchen. Andererseits könnte es sich um eine Regierungsinitiative handeln, um Geld zu waschen und internationale Sanktionen zu umgehen.

Nordkorea ist dafür bekannt, Cyberangriffe und die Ausbildung von Hackern zu unterstützen. Eine der bekanntesten Gruppen, die aus dem Land kommen, ist die Lazarus-Gruppe. Es wird verdächtigt, zahlreiche Cyberkriminalität begangen zu haben, einschließlich des berüchtigten Hacks der Cryptopia-Börse (obwohl die Vorwürfe nie bestätigt wurden). Wie CoinIdol, eine weltweite Blockchain-Nachrichtenagentur, berichtete, nutzten sie sogar die App für Telegrammnachrichten Kryptowährungen zu stehlen. 

Sie wurden zuvor im Februar 2022 entlarvt, als sie Phishing-Malware einsetzten, um Stellenbewerber bei Lockheed Martin Corp anzugreifen, wie Qualys Inc. berichtete. Jetzt könnte die Gruppe ihre Bemühungen einfach auf eine größere Anzahl von Mitarbeitern ausdehnen. Allerdings ist unklar, wie viele dieser Bewerber tatsächlich eine Stelle erhalten haben. Ob diese Mitarbeiter ihren Arbeitgebern auf Dauer tatsächlich schaden, bleibt abzuwarten.