Põhja-Korea häkkerid jätkavad LinkedIni kopeerimist, et leida tööd krüptovaluutaga tegelevates ettevõtetes

Põhja-Korea häkkerid plagieerivad erinevatel värbamisplatvormidel, nagu LinkedIn, seaduspärastest CV-dest pärinevat teavet. Nad kasutavad varastatud andmeid, et taotleda tööd Põhja-Ameerika ja Euroopa krüptovaluutaettevõtetes.

Bloombergi raporti kohaselt varjavad küberkurjategijad oma Põhja-Korea päritolu ja esinevad lõunakorealaste, jaapanlaste, aafriklaste või kagu-aasialastena. Nad kasutavad varastatud teavet, et kujutada endast plokiahela ja krüptovaluutaga seotud tööks vajalikke tehnoloogilisi oskusi. Näiteks paljud neist teesklevad, et on vanemarendajad, rakenduste kujundajad jne.

Nad uurivad aktiivselt GitHubi ja teiste sarnaste platvormide praegusi suundumusi. See annab neile võimaluse kindlaks teha, milliseid oskusi kõige rohkem soovitakse, ja kohandada oma CV vastavalt hetkenõudlusele.

Kas teenida või luurata?

Seni on selliste tegude põhjused veel üsna ebaselged. Ühest küljest võivad põhjakorealased lihtsalt otsida paremaid karjäärivõimalusi jõukamates riikides. Teisest küljest võib see olla valitsuse algatus rahapesuks ja rahvusvahelistest sanktsioonidest kõrvalehoidmiseks.

Teadaolevalt toetab Põhja-Korea küberrünnakuid ja häkkerite koolitamist. Üks tuntumaid riigist välja tulnud rühmitusi on Lazarus Group. Seda kahtlustatakse arvukate küberkuritegude toimepanemises, sealhulgas kurikuulsas Cryptopia börsi häkkimises (kuigi süüdistused ei leidnud kunagi kinnitust). Nagu ülemaailmse plokiahela uudisteväljaanne CoinIdol teatas, kasutasid nad isegi seda Telegrammi sõnumsiderakendus krüptoraha varastada. 

Nagu Qualys Inc. teatas, puutusid nad kokku 2022. aasta veebruaris, kui nad kasutasid andmepüügi pahavara, et sihtida Lockheed Martin Corpi tööotsijaid. Nüüd võib kontsern lihtsalt laiendada oma jõupingutusi suuremale arvule töötajatele. Siiski on ebaselge, kui paljud neist taotlejatest tegelikult tööd said. Jääb näha, kas need töötajad aja jooksul oma tööandjaid ka tegelikult kahjustavad.