Pohjois-Korean kryptovarkaat esiintyvät asiantuntijoina väärennetyillä ansioluetteloilla ja henkilöllisyyksillä, Bloomberg Uutiset raportoivat 1. elokuuta.
Bloombergin mukaan kyberturvallisuusasiantuntijoiden haastattelut osoittivat, että nämä huijarit plagioivat aktiivisesti tietoja laillisista profiileista hakeakseen työpaikkoja Indeedissä ja LinkedInissä.
Pohjoiskorealaiset varkaat tähtäävät kryptotyöpaikkoihin
Kyberturvallisuusyhtiö Mandiant kertoi, että epäilty pohjoiskorealainen työnhakija väitti olevansa "innovatiivinen ja strategisen ajattelun ammattilainen", ja lisäsi: "Maailma näkee suuren tuloksen käsistäni."
Vaikka hakija väitti olevansa kokenut ohjelmistokehittäjä, yrityksen tutkijat löysivät hämmästyttävän samankaltaisen kielen jonkun muun profiilista.
Ansioluetteloiden plagioinnin lisäksi tutkijat havaitsivat myös, että jotkut epäilivät pohjoiskorealaisten tohtorin suorittaneen pätevyyden hakeessaan töitä.
Näitä ovat valehteleminen Biboxin salauspörssin tiedotteen julkaisemisesta tai vanhempana ohjelmistokehittäjänä esiintyminen. Tutkijat lisäsivät, että useat työnantajat olivat palkanneet nämä epäillyt pohjoiskorealaiset freelancerina.
Miksi kryptotyöt?
Mandiantin pääanalyytikko Joe Dobson sanoi, että uusi järjestelmä voisi olla tapa kerätä tietoa kryptovaluuttojen trendeistä ennen kuin ne tapahtuvat. Dobson sanoi:
"Se liittyy sisäpiirin uhkauksiin. Jos joku palkataan kryptoprojektiin ja hänestä tulee ydinkehittäjä, hän voi vaikuttaa asioihin, oli se sitten hyvä tai ei.
Lisäksi tutkijat huomauttivat, että osa näistä toimista saattaa olla valtion tukemaa, jotta Pohjois-Korean hallitus saisi etua salausrikoksista peräisin olevien laittomien varojen pesussa.
Vaikka Pohjois-Korean viranomaiset ovat jatkuvasti kiistäneet olevansa kryptorikosten sponsoreita, saatavilla julkinen tieto sanoo toisin.
Yhdysvallat oli aiemmin varoittanut tästä uhasta
Uusi raportti tukee aikaisempaa varoitus Yhdysvaltain hallitukselta, että pohjoiskorealaiset IT-työntekijät yrittivät saada ulkomaisia freelancereita esiintymällä muiden maiden kansalaisina.
Kaksi kuukautta sitten julkaistussa 16-sivuisessa neuvonnassa väitettiin, että IT-työntekijät keskittyvät "vauraammissa maissa sijaitsevien työnantajien freelance-sopimuksiin".
Google varoittaa väärennetyistä työpaikoista
Samaan aikaan Google raportoi myös, että epäillyt pohjoiskorealaiset hakkerit olivat kopioineet useita suosittuja työpaikkasivustoja, kuten Indeed.com ja ZipRecruiter kerätäkseen tietoja vierailijoilta ja mahdollisesti varastaakseen heidän tietojaan.
Tällaisissa tapauksissa he keräävät tietoa työnhakijoilta ja lähettävät haittaohjelmia päästäkseen heidän tietoihinsa.
- Bitcoin
- blockchain
- lohkoketjun noudattaminen
- blockchain-konferenssi
- coinbase
- coingenius
- Yhteisymmärrys
- Rikollisuus
- Crypto
- salauskonferenssi
- kryptointi
- kryptovaluutta
- CryptoSlate
- hajautettu
- defi
- Digitaaliset varat
- ethereum
- koneoppiminen
- ei korvattava tunnus
- Pohjois-Korea
- Platon
- plato ai
- Platonin tietotieto
- Platoblockchain
- PlatonData
- platopeliä
- Monikulmio
- todiste panoksesta
- huijauksia
- W3
- zephyrnet
