هکرهای کره شمالی رزومه لینکدین را کپی می کنند تا در شرکت های ارزهای دیجیتال شغل پیدا کنند.

هکرهای کره شمالی در حال سرقت اطلاعات از رزومه های قانونی در پلتفرم های مختلف استخدام مانند لینکدین هستند. آنها از داده های سرقت شده برای درخواست شغل در شرکت های ارزهای دیجیتال در آمریکای شمالی و اروپا استفاده می کنند.

طبق گزارش بلومبرگ، مجرمان سایبری منشاء کره شمالی خود را پنهان می کنند و خود را به عنوان کره جنوبی، ژاپنی، آفریقایی یا آسیای جنوب شرقی نشان می دهند. آنها از اطلاعات دزدیده شده استفاده می کنند تا خود را دارای مهارت های تکنولوژیکی مورد نیاز برای شغل در بلاک چین و ارزهای دیجیتال نشان دهند. به عنوان مثال، بسیاری از آنها وانمود می کنند که توسعه دهندگان ارشد، طراحان اپلیکیشن و غیره هستند.

آنها به طور فعال در مورد روندهای فعلی در GitHub و سایر سیستم عامل های مشابه تحقیق می کنند. این به آنها این فرصت را می دهد تا تعیین کنند چه مهارت هایی بیشتر مورد نیاز هستند و رزومه خود را با توجه به تقاضای فعلی تنظیم کنند.

کسب درآمد یا جاسوسی؟

تاکنون، دلایل چنین اقداماتی هنوز کاملاً نامشخص است. از یک طرف، مردم کره شمالی می توانند به سادگی به دنبال فرصت های شغلی بهتر در کشورهای ثروتمندتر باشند. از سوی دیگر، این می تواند یک ابتکار دولت برای پولشویی و دور زدن تحریم های بین المللی باشد.

کره شمالی به حمایت از حملات سایبری و آموزش هکرها معروف است. یکی از شناخته شده ترین گروه هایی که از کشور خارج شده است، گروه لازاروس است. مظنون به انجام جنایات سایبری متعدد از جمله هک بدنام صرافی Cryptopia است (اگرچه این اتهامات هرگز تأیید نشدند). همانطور که CoinIdol، یک رسانه خبری جهانی بلاک چین گزارش داد، آنها حتی از آن استفاده کردند برنامه پیام تلگراف برای سرقت ارزهای دیجیتال 

همانطور که Qualys Inc گزارش داد، آنها قبلا در فوریه 2022 هنگامی که از بدافزار فیشینگ برای هدف قرار دادن متقاضیان شغل در شرکت لاکهید مارتین استفاده کردند، در معرض دید قرار گرفتند. اکنون این گروه ممکن است به سادگی تلاش های خود را به تعداد بیشتری از کارمندان گسترش دهد. با این حال، مشخص نیست که چه تعداد از این متقاضیان واقعاً شغل دریافت کرده اند. باید دید آیا این کارمندان واقعاً در طول زمان به کارفرمایان خود آسیب خواهند رساند یا خیر.