גנבי קריפטו מצפון קוריאה מתחזים למומחים באמצעות קורות חיים וזהויות מזויפות, בלומברג חדשות דיווחו ב-1 באוגוסט.
על פי בלומברג, ראיונות עם מומחי אבטחת סייבר הראו כי הרמאים הללו עושים גניבה פעילה של מידע מפרופילים לגיטימיים כדי להגיש מועמדות למשרות ב-Indeed וב-LinkedIn.
גנבים צפון קוריאנים מתמקדים בעבודות קריפטו
חברת אבטחת הסייבר Mandiant דיווחה כי מחפש עבודה צפון קוריאני חשוד כי הוא "איש מקצוע חדשני ואסטרטגי בחשיבה", והוסיפה: "העולם יראה את התוצאה הנהדרת מהידיים שלי".
בעוד המבקש טען שהוא מפתח תוכנה מנוסה, חוקרים בחברה מצאו שפה דומה להפליא בפרופיל של מישהו אחר.
מעבר לגניבת קורות חיים, חוקרים גילו גם שכמה מהצפון קוריאנים החשודים בדוקטורט כשפנו לעבודה.
אלה כוללים שקרים לגבי פרסום הספר הלבן עבור בורסת הקריפטו Bibox או התחזות למפתח תוכנה בכיר. החוקרים הוסיפו כי מספר מעסיקים שכרו את הצפון קוריאנים החשודים הללו כעצמאיים.
למה עבודות קריפטו?
האנליסט הראשי ב-Mandiant, ג'ו דובסון, אמר שהתוכנית החדשה יכולה להיות דרך לאסוף מידע על מגמות מטבעות קריפטוגרפיים לפני שהן מתרחשות. דובסון אמר:
"זה מסתכם באיומים פנימיים. אם מישהו יתקבל לעבודה בפרויקט קריפטו, והוא הופך למפתח ליבה, זה מאפשר לו להשפיע על דברים, בין אם לטוב ובין אם לא."
בנוסף, החוקרים ציינו שחלק מהפעילויות הללו עשויות להיות בחסות המדינה כדי לתת לממשלת DPRK יתרון בהלבנת כספים בלתי חוקיים מפשעי קריפטו.
בעוד שלטונות צפון קוריאה הכחישו כל הזמן שהם נותנים חסות לפשעי קריפטו, זמינים מידע ציבורי אומר אחרת.
ארה"ב הזהירה בעבר מפני האיום הזה
הדו"ח החדש תומך בעבר אזהרה מממשלת ארה"ב שעובדי IT צפון קוריאנים ניסו להשיג עמדות עצמאיות זרים על ידי התחזות לאזרחים של מדינות אחרות.
הייעוץ בן 16 העמודים שפורסם לפני חודשיים טען שעובדי ה-IT מתמקדים ב"חוזים עצמאיים של מעסיקים במדינות עשירות יותר".
גוגל מזהירה מאתרי עבודה מזויפים
בינתיים, גוגל גם דיווחה שהאקרים חשודים מצפון קוריאה שיכפלו כמה אתרי עבודה פופולריים כמו Indeed.com ו-ZipRecruiter כדי לאסוף מידע מהמבקרים ואולי לגנוב את הנתונים שלהם.
במקרים כאלה, הם אוספים מידע ממחפשי עבודה ושולחים תוכנות זדוניות כדי לגשת לנתונים שלהם.
