Жители Северной Кореи занимаются плагиатом онлайн-резюме из легитимных профилей LinkedIn и Indeed, чтобы получить работу в криптовалютных компаниях США. Об этом пишет Bloomberg со ссылкой на исследователей безопасности из Mandiant Inc. Как правило, северокорейцы приписывают себе специализацию в технологической отрасли и опыт разработки программного обеспечения. Они активно общаются на профильном сайте GitHub, узнавая о последних тенденциях сферы криптовалют. Исследователи Mandiant сообщили об анкетах жителей КНДР, в которых те публиковали white paper цифровой валюты Bibox или выдавали себя за старшего разработчика программного обеспечения в консалтинговой компании, специализирующейся на технологии блокчейн. Эксперты выявили на сайтах по трудоустройству несколько подозреваемых северокорейцев, которые были успешно наняты в качестве внештатных сотрудников. Они отказались назвать работодателей. Притворяясь выходцами из других стран, жители Северной Кореи стремятся получить удаленную работу в криптовалютных компаниях, чтобы иметь возможность зарабатывать или отмывать средства для находящегося под санкциями правительства, утверждают в Mandiant. Правительство КНДР отрицает причастность к какой-либо краже с использованием кибербезопасности. В апреле исполнительный директор блокчейн-компании Aztec Network Джонатан Ву описал, что был «немного потрясен» своим опытом проведения собеседования с потенциальным северокорейским хакером. «Страшно, весело и напоминает о том, что нужно быть параноиком и трижды проверять свои методы OpSec», — написал он Twitter. В числе методик применяемых подозреваемыми северокорейскими хакерами запуск фейкового сайта Indeed.com для сбора информации о его посетителях, сообщает Google Alphabet Inc. Таким образом злоумышленники обманом заставляют соискателей отправить резюме, чтобы в дальнейшем взломать их компьютер или украсть данные. По данным Google, хакеры также подделывали домены ZipRecruiter, страницу вакансий Disney и сайт Variety Jobs. В феврале ИБ-фирма Qualys Inc. заявила, что обнаружила фишинговую кампанию, в ходе которой северокорейская Lazarus Group нацелилась на соискателей работы в Lockheed Martin Corp. Хакеры отправляли сообщения якобы от имени Lockheed Martin, прикрепляя во вложении вредоносное ПО. По аналогичной схеме злоумышленники выдавали себя за BAE Systems Plc и Northrop Grumman Corp. По словам исследователей Mandiant, Северная Корея сосредоточила внимание на краже криптовалют после многолетних атак на глобальную финансовую систему. «Рынок изменился, банки стали более безопасными, а криптовалюта — это совершенно новая сфера. Мы видели, как они преследуют конечных пользователей, криптобиржи, а теперь и криптомосты», – заявили аналитики. Обнаруженные Mandiant доказательства подтверждают обвинения, выдвинутые правительством США в мае. Напомним, тогда Минфин, Госдепартамент и ФБР выпустили документ с предупреждением о деятельности IT-специалистов из Северной Кореи, которые устраиваются на внештатную работу в различные технологические, в том числе криптовалютные проекты. По данным властей США, КНДР получает через таких сотрудников доход, который направляет на финансирование программ по вооружению.
JOIN
