Жители Северной Кореи занимаются плагиатом онлайн-резюме из профилей LinkedIn и Indeed, чтобы получить работу в криптовалютных компаниях США. Об этом пишет Bloomberg со ссылкой на исследователей безопасности из Mandiant Inc.
Как правило, северокорейцы приписывают себе специализацию в технологической отрасли и опыт разработки программного обеспечения. Они активно общаются на профильном сайте GitHub, узнавая о последних тенденциях сферы криптовалют.
Исследователи Mandiant сообщили об анкетах жителей КНДР, в которых те публиковали white paper цифровой валюты Bibox или выдавали себя за старшего разработчика программного обеспечения в консалтинговой компании, специализирующейся на технологии блокчейн.
Эксперты выявили на сайтах по трудоустройству несколько подозреваемых северокорейцев, которых наняли в качестве внештатных сотрудников. Они отказались назвать работодателей.
Притворяясь выходцами из других стран, жители Северной Кореи стремятся получить удаленную работу в криптовалютных компаниях, чтобы иметь возможность зарабатывать или отмывать средства для находящегося под санкциями правительства, утверждают в Mandiant.
Правительство КНДР отрицает причастность к какой-либо краже с использованием кибербезопасности.
По данным Google, хакеры также подделывали домены ZipRecruiter, страницу вакансий Disney и сайт Variety Jobs.
В феврале ИБ-фирма Qualys Inc. заявила, что обнаружила фишинговую кампанию, в ходе которой северокорейская Lazarus Group нацелилась на соискателей работы в Lockheed Martin Corp.
Недавно Минфин, Госдепартамент и ФБР выпустили документ с предупреждением о деятельности IT-специалистов из Северной Кореи, которые устраиваются на внештатную работу в различные технологические, в том числе криптовалютные проекты.
По данным властей США, КНДР получает через таких сотрудников доход, который направляет на финансирование программ по вооружению.