האקרים מצפון קוריאה מגניבים מידע מקורות חיים לגיטימיים בפלטפורמות גיוס שונות כמו לינקדאין. הם משתמשים בנתונים הגנובים כדי להגיש מועמדות למשרות בחברות קריפטו בצפון אמריקה ובאירופה.
לפי דיווח של בלומברג, פושעי הסייבר מסתירים את מוצאם הצפון קוריאני ומתחזות לדרום קוריאנים, יפנים, אפריקאים או דרום מזרח אסיה. הם משתמשים במידע גנוב כדי להתחזות כבעלי כישורים טכנולוגיים הנדרשים לעבודה בבלוקצ'יין ובמטבעות קריפטוגרפיים. למשל, רבים מהם מתיימרים להיות מפתחים בכירים, מעצבי אפליקציות וכו'.
הם חוקרים באופן פעיל את המגמות הנוכחיות ב-GitHub ובפלטפורמות דומות אחרות. זה נותן להם את ההזדמנות לקבוע אילו כישורים הם הכי מבוקשים ולהתאים את קורות החיים שלהם בהתאם לביקוש הנוכחי.
להרוויח או לרגל?
עד כה, הסיבות לפעולות כאלה עדיין די לא ברורות. מצד אחד, הצפון קוריאנים יכולים פשוט לחפש הזדמנויות קריירה טובות יותר במדינות עשירות יותר. מצד שני, זו יכולה להיות יוזמה ממשלתית להלבנת הון ולעקוף סנקציות בינלאומיות.
ידוע שצפון קוריאה תומכת בהתקפות סייבר והדרכה של האקרים. אחת הקבוצות המוכרות ביותר שיצאו מהארץ היא קבוצת לזרוס. הוא חשוד בביצוע פשעי סייבר רבים, כולל הפריצה הידועה לשמצה של בורסת Cryptopia (למרות שההאשמות מעולם לא אושרו). כפי שדיווח CoinIdol, כלי חדשות בלוקצ'יין עולמי, הם אפילו השתמשו ב- אפליקציית העברת הודעות טלגרם לגנוב מטבעות קריפטוגרפיים.
הם נחשפו בעבר בפברואר 2022 כאשר השתמשו בתוכנות דיוג כדי למקד מועמדים לעבודה ב- Lockheed Martin Corp, כפי שדיווחה Qualys Inc. כעת ייתכן שהקבוצה פשוט מרחיבה את מאמציה למספר גדול יותר של עובדים. עם זאת, לא ברור כמה מאותם מועמדים אכן קיבלו משרות. נותר לראות האם עובדים אלו אכן יפגעו במעסיקיהם לאורך זמן.
