Nordkoreanska hackare Copypaste LinkedIn CV för att få jobb hos kryptovalutaföretag

Hackare från Nordkorea plagierar information från legitima meritförteckningar på olika anställningsplattformar som LinkedIn. De använder de stulna uppgifterna för att söka jobb hos kryptovalutaföretag i Nordamerika och Europa.

Enligt en rapport från Bloomberg döljer cyberkriminella sitt nordkoreanska ursprung och poserar som sydkoreaner, japaner, afrikaner eller sydostasiater. De använder stulen information för att utge sig för att ha tekniska färdigheter som krävs för ett jobb inom blockchain och kryptovaluta. Många av dem utger sig till exempel för att vara seniora utvecklare, appdesigners osv.

De undersöker aktivt aktuella trender på GitHub och andra liknande plattformar. Detta ger dem möjlighet att avgöra vilka färdigheter som är mest eftertraktade och anpassa sina CV efter den aktuella efterfrågan.

Tjäna eller spionera?

Än så länge är orsakerna till sådana handlingar fortfarande ganska oklara. Å ena sidan kan nordkoreaner helt enkelt söka bättre karriärmöjligheter i rikare länder. Å andra sidan kan det vara ett statligt initiativ för att tvätta pengar och kringgå internationella sanktioner.

Nordkorea är känt för att stödja cyberattacker och utbildning av hackare. En av de mest kända grupperna som kommit ut ur landet är Lazarusgruppen. Den misstänks för att ha utfört ett flertal cyberbrott, inklusive det ökända hacket på Cryptopia-börsen (även om anklagelserna aldrig bekräftades). Som CoinIdol, en global blockchain-nyhet rapporterade, använde de till och med Telegram meddelandeprogram att stjäla kryptovalutor. 

De avslöjades tidigare i februari 2022 när de använde nätfiskeprogram för att rikta in sig på arbetssökande på Lockheed Martin Corp, som Qualys Inc. rapporterade. Nu kan koncernen helt enkelt utöka sina insatser till ett större antal anställda. Det är dock oklart hur många av de sökande som faktiskt fått jobb. Det återstår att se om dessa anställda faktiskt kommer att skada sina arbetsgivare över tid.