Північнокорейці дублюють профілі людей у LinkedIn і Indeed, щоб отримати IT роботу в США
Bloomberg: північнокорейські хакери здійснюють рейди на сайти вакансій, такі як LinkedIn і Indeed, і викрадають ласі шматочки інформації з реальних профілів, щоб складати плагіатні резюме та влаштовуватися на роботу в американських криптовалютних компаніях.
Дослідники з безпеки в Mandiant Inc. повідомили Bloomberg , що шахраї намагалися отримати роботу в цих компаніях у рамках більш масштабної спроби зібрати кошти для режиму північнокорейського лідера Кім Чен Ина.
Експерти Mandiant заявили, що, використовуючи інформацію від криптокомпаній, уряд Північної Кореї може порівняти інформацію про майбутні тенденції криптовалюти.
Ця інформація мала допомогти Пхеньяну відмивати криптовалюти таким чином, щоб уряд міг уникнути санкцій Заходу.
Серед шахрайських заяв північнокорейців, які видавали себе за крипто- та ІТ-експертів, одна особа заявила, що раніше опублікувала білий документ про обмін цифровими валютами, а інша особа стверджувала, що працювала старшим розробником програмного забезпечення, який спеціалізувався на технології блокчейн.
У Mandiant заявили, що ідентифікували різних осіб, підозрюваних у роботі на Північну Корею, які успішно працювали як позаштатні працівники.
«Це північнокорейці, які намагаються найняти на роботу й дістатися місця, де вони зможуть повернути гроші режиму», — сказав Bloomberg Майкл Барнхарт, головний аналітик Mandiant.
Фінансування зброї масового знищення
Вважається, що підозрювані північнокорейські хакери, відомі як Lazarus Group, стоять за резонансними багатомільйонними пограбуваннями криптовалюти , націленими на американські компанії цього року.
Минулого тижня Державний департамент США заявив, що виплатить винагороду в розмірі до 10 мільйонів доларів США за інформацію про осіб, пов’язаних із зловмисними кіберугрупованнями, пов’язаними з Північною Кореєю, такими як Lazarus Group, Bluenoroff і Andariel, що подвоїть суму, яку він спочатку пропонував. березень .
Північна Корея заперечує причетність до зломів криптовалюти та крадіжки цифрових даних.
Раніше цього року уряд США попередив, що громадяни Північної Кореї видають себе за громадян інших країн і намагаються отримати роботу в міжнародних ІТ-секторах.
«[Північна Корея] розсилає тисячі висококваліфікованих ІТ-працівників по всьому світу для отримання прибутку, який сприяє її програмам зброї масового знищення та балістичних ракет, порушуючи санкції США та ООН», — йдеться в повідомленні.
У деяких випадках північнокорейські ІТ-працівники могли заробляти сотні тисяч доларів, за словами офіційних осіб, і відправляли «значний відсоток своїх валових доходів» назад до режиму Кім Чен Ина в Пхеньяні.
За даними американської розвідки, більшість працівників, згаданих у повідомленні США, знаходяться в Китаї та Росії, а деякі – в Африці та Південно-Східній Азії.