Севернокорейци крадат автобиографии от LinkedIn, за да могат да започнат работа в криптовалутната сфера

Стефан Николов Последна промяна на 02 август 2022 в 16:25 5759 0

North Korea hackrs

Снимка OFFNews

North Korea hackrs

Значителен брой потребители от Северна Корея активно плагиатстват онлайн автобиографии от легитимните профили на платформите LinkedIn и Indeed. Чрез копираните данните те се опитват да получат работа в някоя от криптовалутните компании на САЩ. Информацията е на агенция Bloomberg, която цитира специалистите по информационна безопасност на компанията Mandiant Inc.

Като правило севернокорейците си приписват предимно специализации и умения в технологичната сфера и богат опит в разработването на финтех софтуер. Те много активно следят случващото се в GitHub, откъдето се информират за най-новите тенденции в сферата на криптовалутите и блокчейна.

Експертите на Mandiant съобщиха за редица разкрити и успешно идентифицирани севернокорейци с плагиатствана, а и често пъти и с напълно измислена квалификация за работа. Един от примерите е за публикуване на Бяла книга за измислената и несъществуваща криптовалута Bibox. Други се представят за старши програмисти в компании, специализирани върху блокчейн технологията. Вече са открити няколко души от Северна Корея, които безпроблемно са назначени на работа на свободна практика с отдалечено работно място. От съображения за сигурност имената на работодателите, назначили на работа подобни хора, не се съобщават.

Представяйки са за специалисти от други държави севернокорейските потребители се опитват да получат отдалечена работа в американските криптовалутни компании. След което започват да перат пари чрез криптовалутите и се опитват по всякакъв начин да спечелят нещо в помощ на правителството на Северна Коря, на която отдавна са наложени строги санкции от страна на САЩ.

От своя страна, правителството на КНДР категорично отрича да има каквото и да било общо с подобна хакерска дейност и с използването на чужди автобиографии.

По този повод още през месец април тази година главният изпълнителен директор на блокчейн компанията Aztec Network Джонатан Ву заяви, че е поразен от вземаните от самия него интервюта от потенциални севернокорейски хакери.

"Тези интервюта бяха донякъде весели, но същевременно доста страшни, като и досега ми напомнят, че в подобни случаи е необходимо да бъдем наистина параноични и поне тройно да проверяваме какво е нивото на оперативната сигурност".

Изследователите на Mandiant допълват, че севернокорейските хакери прилагат и активни методи за кражба на автобиографии. Така например, те са стартирали фалшивия уеб сайт Indeed.com, от който са събирали информацията за неговите посетители. В този сайт също е необходимо да бъде подадена автобиография и мотивационно писмо, които се присвояват от хакерите, а след това данните от този сайт се използват за проникване в компютрите на тези потребители. Друг често използван метод е изпращане на имейли уж от името на Lockheed Martin, към които е прикачен вредоносен софтуер.

Специалистите на Mandiant допълват, че след многогодишните атаки срещу финансовата сфера сега Северна Корея се е фокусирала върху кражбите на криптовалута. В наши дни това е един от начините Северна Корея да получава немалък доход, който използва в своите оръжейни програми.

Всички новини
За писането на коментар е необходима регистрация.
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!

Няма коментари към тази новина !