北朝鮮の暗号泥棒は、偽の履歴書と身元を使用して専門家になりすまし、 ブルームバーグ ニュースは1月XNUMX日に報じた。
ブルームバーグによると、サイバーセキュリティの専門家へのインタビューによると、これらの詐欺師は正当なプロフィールから積極的に情報を盗用し、Indeed や LinkedIn で求人に応募しています。
仮想通貨の仕事を狙った北朝鮮の泥棒
サイバーセキュリティ会社のマンディアントは、北朝鮮の求職者と疑われる人物が「革新的で戦略的思考の専門家」であると主張したことを報告し、「世界は私の手から素晴らしい結果を目にするだろう」と付け加えた。
申請者は経験豊富なソフトウェア開発者であると主張していましたが、同社の研究者は、他の誰かのプロフィールに驚くほど似た言葉を見つけました。
研究者たちは、履歴書を盗用するだけでなく、北朝鮮の容疑者の何人かが仕事に応募する際に資格を改ざんしたことも発見しました。
これらには、Bibox 暗号交換のホワイトペーパーの公開について嘘をついたり、上級ソフトウェア開発者を装ったりすることが含まれます。 研究者は、いくつかの雇用主がこれらの疑いのある北朝鮮人をフリーランサーとして雇ったと付け加えた。
なぜクリプトの仕事?
Mandiant の主席アナリストである Joe Dobson 氏は、この新しいスキームは、仮想通貨のトレンドが発生する前に情報を収集する方法になる可能性があると述べています。 ドブソン氏は次のように述べています。
「それは内部者の脅威に帰着します。 誰かが暗号プロジェクトに雇われ、コア開発者になった場合、良いかどうかにかかわらず、物事に影響を与えることができます。」
さらに、研究者は、これらの活動の一部は、北朝鮮政府に暗号犯罪からの違法資金のロンダリングで優位性を与えるために国家が後援している可能性があることを指摘しました.
北朝鮮当局は、暗号犯罪のスポンサーであることを一貫して否定してきましたが、 公開情報 そうでなければ言う。
米国は以前にこの脅威について警告していた
新しいレポートは以前のレポートをサポートしています 警告 米国政府は、北朝鮮の IT 労働者が他国の市民を装って外国のフリーランスの職を得ようとしていたと報告しました。
16 か月前に発表された XNUMX ページの勧告では、IT 労働者は「より裕福な国の雇用主からのフリーランス契約」に焦点を当てていると主張しています。
Google が偽の求人サイトに警告
一方、Google はまた、北朝鮮のハッカーと疑われる人物が、Indeed.com や ZipRecruiter などのいくつかの人気のある求人サイトを複製して、訪問者から情報を収集し、データを盗んだ可能性があると報告しました。
このような場合、求職者から情報を収集し、悪意のあるソフトウェアを送信してデータにアクセスします。
