Οι βορειοκορεάτες χάκερ αντιγράφουν βιογραφικά του LinkedIn για να βρουν θέσεις εργασίας σε εταιρείες κρυπτονομισμάτων

Χάκερ από τη Βόρεια Κορέα λογοκλοπούν πληροφορίες από νόμιμα βιογραφικά σε διάφορες πλατφόρμες προσλήψεων, όπως το LinkedIn. Χρησιμοποιούν τα κλεμμένα δεδομένα για να υποβάλουν αίτηση για θέσεις εργασίας σε εταιρείες κρυπτονομισμάτων στη Βόρεια Αμερική και την Ευρώπη.

Σύμφωνα με δημοσίευμα του Bloomberg, οι κυβερνοεγκληματίες κρύβουν την καταγωγή τους από τη Βόρεια Κορέα και παρουσιάζονται ως Νοτιοκορεάτες, Ιάπωνες, Αφρικανοί ή Νοτιοανατολικοί Ασιάτες. Χρησιμοποιούν κλεμμένες πληροφορίες για να παρουσιαστούν ως κατέχοντες τεχνολογικές δεξιότητες που απαιτούνται για μια δουλειά στο blockchain και στα κρυπτονομίσματα. Για παράδειγμα, πολλοί από αυτούς προσποιούνται ότι είναι ανώτεροι προγραμματιστές, σχεδιαστές εφαρμογών κ.λπ.

Ερευνούν ενεργά τις τρέχουσες τάσεις στο GitHub και σε άλλες παρόμοιες πλατφόρμες. Αυτό τους δίνει την ευκαιρία να καθορίσουν ποιες δεξιότητες είναι πιο επιθυμητές και να προσαρμόσουν το βιογραφικό τους σύμφωνα με την τρέχουσα ζήτηση.

Κέρδος ή κατασκοπεία;

Μέχρι στιγμής, οι λόγοι για τέτοιες ενέργειες είναι ακόμη αρκετά ασαφείς. Από τη μία πλευρά, οι Βορειοκορεάτες θα μπορούσαν απλώς να αναζητούν καλύτερες ευκαιρίες σταδιοδρομίας σε πιο πλούσιες χώρες. Από την άλλη πλευρά, θα μπορούσε να είναι μια κυβερνητική πρωτοβουλία για ξέπλυμα χρήματος και παράκαμψη των διεθνών κυρώσεων.

Η Βόρεια Κορέα είναι γνωστό ότι υποστηρίζει κυβερνοεπιθέσεις και εκπαίδευση χάκερ. Ένα από τα πιο γνωστά γκρουπ που βγήκαν από τη χώρα είναι το Lazarus Group. Είναι ύποπτο για τη διεξαγωγή πολυάριθμων εγκλημάτων στον κυβερνοχώρο, συμπεριλαμβανομένου του περιβόητου hack του χρηματιστηρίου Cryptopia (αν και οι ισχυρισμοί δεν επιβεβαιώθηκαν ποτέ). Όπως ανέφερε το CoinIdol, ένα παγκόσμιο ειδησεογραφικό δίκτυο blockchain, χρησιμοποίησαν ακόμη και το Εφαρμογή μηνυμάτων τηλεγραφημάτων να κλέψουν κρυπτονομίσματα. 

Είχαν εκτεθεί προηγουμένως τον Φεβρουάριο του 2022 όταν χρησιμοποίησαν κακόβουλο λογισμικό phishing για να στοχεύσουν αιτούντες εργασία στη Lockheed Martin Corp, όπως ανέφερε η Qualys Inc. Τώρα ο όμιλος μπορεί απλώς να επεκτείνει τις προσπάθειές του σε μεγαλύτερο αριθμό εργαζομένων. Ωστόσο, δεν είναι σαφές πόσοι από αυτούς τους αιτούντες έλαβαν πράγματι θέσεις εργασίας. Μένει να δούμε αν αυτοί οι εργαζόμενοι θα βλάψουν πραγματικά τους εργοδότες τους με την πάροδο του χρόνου.