Põhja-Korea krüptovargad kehastavad võltsitud CV-de ja identiteetide abil ekspertide Bloomberg Uudised teatasid 1. august.
Bloombergi andmetel näitasid intervjuud küberjulgeolekuekspertidega, et need petturid plagieerivad aktiivselt legitiimsetest profiilidest pärinevat teavet, et Indeedis ja LinkedInis töökohtadele kandideerida.
Põhja-Korea vargad, kes sihivad krüptotöökohti
Küberturvalisuse ettevõte Mandiant teatas, et kahtlustatav Põhja-Korea tööotsija väitis, et on "uuenduslik ja strateegilise mõtlemisega professionaal", lisades: "Maailm näeb minu käest suurepärast tulemust."
Kuigi taotleja väitis, et on kogenud tarkvaraarendaja, leidsid ettevõtte teadlased kellegi teise profiililt hämmastavalt sarnase keele.
Lisaks CV-de plagiaadile avastasid teadlased ka, et mõned kahtlustasid, et põhjakorealased omandasid töökohale kandideerimisel kvalifikatsiooni.
Nende hulka kuulub valetamine Biboxi krüptobörsi valge raamatu avaldamise kohta või vanemtarkvaraarendajana esinemine. Uurijad lisasid, et mitmed tööandjad olid need kahtlusalused põhjakorealased palganud vabakutselistena.
Miks krüptotööd?
Mandianti peaanalüütik Joe Dobson ütles, et uus skeem võib olla viis krüptovaluutatrendide kohta teabe kogumiseks enne, kui need juhtuvad. Dobson ütles:
"See taandub siseringi ähvardustele. Kui keegi võetakse krüptoprojekti tööle ja temast saab põhiarendaja, võimaldab see tal asju mõjutada, olgu see siis hea või mitte.
Lisaks juhtisid teadlased tähelepanu sellele, et osa neist tegevustest võib olla riiklikult toetatud, et anda KRDV valitsusele eelis krüptokuritegudest pärit ebaseaduslike rahaliste vahendite pesemisel.
Kuigi Põhja-Korea võimud on pidevalt eitanud, et nad on krüptokuritegude sponsorid, on see saadaval avalik teave ütleb teisiti.
USA oli selle ohu eest varem hoiatanud
Uus aruanne toetab varasemat hoiatus USA valitsuselt, et Põhja-Korea IT-töötajad üritasid saada välisriikide vabakutselisi ametikohti, esinedes teiste riikide kodanikena.
Kaks kuud tagasi avaldatud 16-leheküljelises nõuandes väideti, et IT-töötajad keskenduvad "vabakutseliste lepingutele jõukamates riikides asuvate tööandjatega".
Google hoiatab võltsitud töölehtede eest
Samal ajal teatas Google ka sellest, et Põhja-Korea kahtlustatavad häkkerid on kopeerinud mitmeid populaarseid tööpakkumisi veebisaite, nagu Indeed.com ja ZipRecruiter, et koguda külastajatelt teavet ja varastada nende andmeid.
Sellistel juhtudel koguvad nad teavet tööotsijatelt ja saadavad nende andmetele ligipääsuks pahatahtlikku tarkvara.
- Bitcoin
- blockchain
- plokiahela vastavus
- blockchain konverents
- coinbase
- coingenius
- üksmeel
- Kuritegevus
- krüpto
- krüptokonverents
- krüpto mineerimine
- cryptocurrency
- Krüptoslaat
- Detsentraliseeritud
- Defi
- Digitaalsed varad
- ethereum
- masinõpe
- mitte vahetatav märk
- Põhja-Korea
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platvormplokk
- PlatoData
- platogaming
- hulknurk
- tõend osaluse kohta
- petuskeemid
- W3
- sephyrnet
