Złodzieje kryptowalut z Korei Północnej podszywają się pod ekspertów, używając fałszywych życiorysów i tożsamości, Bloomberg Wiadomości zgłoszone 1 sierpnia
Według Bloomberga, wywiady z ekspertami ds. cyberbezpieczeństwa wykazały, że ci oszuści aktywnie plagiatują informacje z legalnych profili, aby ubiegać się o pracę w serwisach Indeed i LinkedIn.
Złodzieje z Korei Północnej atakują miejsca pracy związane z kryptowalutami
Firma Mandiant zajmująca się cyberbezpieczeństwem poinformowała, że podejrzany o pracę z Korei Północnej twierdził, że jest „innowacyjnym i strategicznym profesjonalistą”, dodając: „Świat zobaczy wspaniałe rezultaty z moich rąk”.
Chociaż skarżący twierdził, że jest doświadczonym twórcą oprogramowania, badacze z firmy znaleźli uderzająco podobny język na czyimś profilu.
Poza plagiatowaniem życiorysów, badacze odkryli również, że niektórzy podejrzani Koreańczycy z Północy podrabiali kwalifikacje podczas ubiegania się o pracę.
Należą do nich kłamstwa na temat publikowania białej księgi dla giełdy kryptograficznej Bibox lub udawanie starszego programisty. Naukowcy dodali, że kilku pracodawców zatrudniło tych podejrzanych Koreańczyków z Północy jako freelancerów.
Dlaczego prace kryptograficzne?
Główny analityk Mandiant, Joe Dobson, powiedział, że nowy schemat może być sposobem na zebranie informacji na temat trendów kryptowalut, zanim się pojawią. Dobson powiedział:
„Sprowadza się do wewnętrznych zagrożeń. Jeśli ktoś zostanie zatrudniony do projektu kryptograficznego i stanie się głównym programistą, pozwoli mu to wpływać na rzeczy, czy to na dobre, czy nie”.
Ponadto naukowcy zwrócili uwagę, że niektóre z tych działań mogą być sponsorowane przez państwo, aby dać rządowi KRLD przewagę w praniu nielegalnych funduszy pochodzących z przestępstw związanych z kryptowalutami.
Chociaż władze Korei Północnej stale zaprzeczają, że są sponsorami przestępstw kryptograficznych, dostępne Informacja publiczna mówi inaczej.
Stany Zjednoczone wcześniej ostrzegały przed tym zagrożeniem
Nowy raport wspiera wcześniejsze ostrzeżenie od rządu USA, że północnokoreańscy pracownicy IT próbowali zdobyć zagraniczne stanowiska freelancerów, udając obywateli innych krajów.
W 16-stronicowym poradniku opublikowanym dwa miesiące temu stwierdzono, że pracownicy IT skupiają się na „umowach niezależnych od pracodawców z bogatszych krajów”.
Google ostrzega przed fałszywymi stronami z ofertami pracy
Tymczasem Google poinformował również, że podejrzani hakerzy z Korei Północnej zreplikowali kilka popularnych witryn z ofertami pracy, takich jak Indeed.com i ZipRecruiter, aby zebrać informacje od odwiedzających i prawdopodobnie wykraść ich dane.
W takich przypadkach zbierają informacje od osób poszukujących pracy i wysyłają złośliwe oprogramowanie, aby uzyskać dostęp do ich danych.
- Bitcoin
- blockchain
- zgodność z technologią blockchain
- konferencja blockchain
- coinbase
- pomysłowość
- Zgoda
- Przestępstwo
- Crypto
- konferencja kryptograficzna
- wydobycie kryptograficzne
- kryptowaluta
- CryptoSlate
- Zdecentralizowane
- DeFi
- Zasoby cyfrowe
- ethereum
- uczenie maszynowe
- niezamienny żeton
- Korea Północna
- plato
- Platon Ai
- Analiza danych Platona
- Platoblockchain
- PlatoDane
- platogaming
- Wielokąt
- dowód stawki
- oszustwa
- W3
- zefirnet
