Nordkoreanske hackere Copypaste LinkedIn gjenopptar for å få jobber hos kryptovalutaselskaper

Hackere fra Nord-Korea plagierer informasjon fra legitime CV-er på ulike ansettelsesplattformer som LinkedIn. De bruker de stjålne dataene til å søke jobber hos kryptovalutaselskaper i Nord-Amerika og Europa.

Ifølge en rapport fra Bloomberg skjuler nettkriminelle sin nordkoreanske opprinnelse og poserer som sørkoreanere, japanere, afrikanere eller sørøstasiater. De bruker stjålet informasjon for å utgi seg for å ha teknologiske ferdigheter som kreves for en jobb innen blokkjede og kryptovaluta. Mange av dem utgir seg for eksempel for å være seniorutviklere, appdesignere osv.

De forsker aktivt på aktuelle trender på GitHub og andre lignende plattformer. Dette gir dem muligheten til å finne ut hvilke ferdigheter som er mest ettertraktet og justere CV-en i henhold til gjeldende etterspørsel.

Tjene eller spionere?

Så langt er årsakene til slike handlinger fortsatt ganske uklare. På den ene siden kan nordkoreanere rett og slett søke bedre karrieremuligheter i rikere land. På den annen side kan det være et statlig initiativ for å hvitvaske penger og omgå internasjonale sanksjoner.

Nord-Korea er kjent for å støtte nettangrep og opplæring av hackere. En av de mest kjente gruppene som har kommet ut av landet er Lazarus Group. Den er mistenkt for å ha utført en rekke cyberforbrytelser, inkludert det beryktede hacket til Cryptopia-børsen (selv om påstandene aldri ble bekreftet). Som CoinIdol, et verdensblockchain-nyhetsutsalg, rapporterte, brukte de til og med Telegram meldingsapp å stjele kryptovalutaer. 

De ble tidligere avslørt i februar 2022 da de brukte phishing malware for å målrette jobbsøkere hos Lockheed Martin Corp, som Qualys Inc. rapporterte. Nå kan konsernet rett og slett utvide innsatsen til et større antall ansatte. Det er imidlertid uklart hvor mange av disse søkerne som faktisk fikk jobb. Det gjenstår å se om disse ansatte faktisk vil skade arbeidsgiverne sine over tid.