Kripto lopovi iz Sjeverne Koreje lažno se predstavljaju kao stručnjaci koristeći se lažnim životopisima i identitetima, Bloomberg Vijesti objavljene 1. kolovoza.
Prema Bloombergu, intervjui sa stručnjacima za kibernetičku sigurnost pokazali su da ti prevaranti aktivno plagiraju informacije s legitimnih profila kako bi se prijavili za poslove na Indeedu i LinkedInu.
Sjevernokorejski lopovi ciljaju na kripto poslove
Tvrtka za kibernetičku sigurnost Mandiant izvijestila je da je osumnjičeni tražitelj posla iz Sjeverne Koreje tvrdio da je "profesionalac inovativnog i strateškog razmišljanja", dodajući: "Svijet će vidjeti sjajan rezultat iz mojih ruku."
Dok je podnositelj zahtjeva tvrdio da je iskusan programer softvera, istraživači u tvrtki pronašli su nevjerojatno sličan jezik na tuđem profilu.
Osim plagiranja životopisa, istraživači su također otkrili da su neki za koje se sumnja da su Sjevernokorejci lažirali kvalifikacije kada su se prijavljivali za posao.
To uključuje laganje o objavljivanju whitepaper-a za Bibox kripto mjenjačnicu ili predstavljanje kao viši programer softvera. Istraživači su dodali da je nekoliko poslodavaca angažiralo ove osumnjičene Sjevernokorejce kao slobodnjake.
Zašto kripto poslovi?
Glavni analitičar u Mandiantu, Joe Dobson, rekao je da bi nova shema mogla biti način prikupljanja podataka o trendovima kriptovaluta prije nego što se dogode. Dobson je rekao:
“Svodi se na prijetnje iznutra. Ako se netko zaposli na kripto projektu i postane glavni programer, to mu omogućuje da utječe na stvari, bilo dobro ili ne.”
Osim toga, istraživači su istaknuli da bi neke od ovih aktivnosti mogle biti sponzorirane od strane države kako bi se vladi DNRK dala prednost u pranju nezakonitih sredstava od kripto kriminala.
Dok su sjevernokorejske vlasti neprestano poricale da su sponzori kripto zločina, dostupno javno informiranje kaže drugačije.
SAD je ranije upozorio na ovu prijetnju
Novo izvješće podupire ranije upozorenje iz američke vlade da su sjevernokorejski IT radnici pokušavali dobiti strana slobodna radna mjesta predstavljajući se kao građani drugih zemalja.
U savjetovanju na 16 stranica objavljenom prije dva mjeseca tvrdi se da se IT radnici usredotočuju na "slobodne ugovore od poslodavaca koji se nalaze u bogatijim zemljama".
Google upozorava na lažne stranice za zapošljavanje
U međuvremenu, Google je također izvijestio da su osumnjičeni hakeri iz Sjeverne Koreje replicirali nekoliko popularnih web stranica za zapošljavanje kao što su Indeed.com i ZipRecruiter kako bi prikupili informacije od posjetitelja i eventualno ukrali njihove podatke.
U takvim slučajevima prikupljaju informacije od tražitelja posla i šalju zlonamjerni softver za pristup njihovim podacima.
Izvor: https://cryptoslate.com/north-koreans-reportedly-targeting-crypto-jobs-for-insider-access/