Pencuri crypto dari Korea Utara menyamar sebagai pakar menggunakan resume dan identiti palsu, Bloomberg Berita dilaporkan 1 Ogos.
Menurut Bloomberg, temu bual dengan pakar keselamatan siber menunjukkan bahawa penipu ini secara aktif memplagiat maklumat daripada profil yang sah untuk memohon pekerjaan di Indeed dan LinkedIn.
Pencuri Korea Utara menyasarkan pekerjaan crypto
Syarikat Cybersecurity Mandiant melaporkan bahawa seorang pencari kerja Korea Utara yang disyaki mendakwa sebagai "profesional berfikiran inovatif dan strategik," sambil menambah, "Dunia akan melihat hasil hebat dari tangan saya."
Walaupun pemohon mendakwa sebagai pembangun perisian berpengalaman, penyelidik di firma itu menemui bahasa yang sangat serupa pada profil orang lain.
Selain memplagiat resume, penyelidik juga mendapati bahawa sesetengah warga Korea Utara yang disyaki telah membuat kelayakan apabila memohon pekerjaan.
Ini termasuk berbohong tentang menerbitkan kertas putih untuk pertukaran crypto Bibox atau menyamar sebagai pembangun perisian kanan. Para penyelidik menambah bahawa beberapa majikan telah mengupah warga Korea Utara yang disyaki ini sebagai pekerja bebas.
Mengapa pekerjaan kripto?
Penganalisis utama di Mandiant, Joe Dobson, berkata skim baharu itu boleh menjadi satu cara untuk mengumpulkan risikan tentang trend mata wang kripto sebelum ia berlaku. Dobson berkata:
“Ia berpunca daripada ancaman orang dalam. Jika seseorang diupah ke projek kripto, dan mereka menjadi pembangun teras, itu membolehkan mereka mempengaruhi sesuatu, sama ada untuk kebaikan atau tidak.”
Selain itu, para penyelidik menegaskan bahawa beberapa aktiviti ini mungkin ditaja oleh kerajaan untuk memberi kerajaan DPRK kelebihan dalam pengubahan wang haram daripada jenayah crypto.
Walaupun pihak berkuasa Korea Utara sentiasa menafikan sebagai penaja jenayah crypto, tersedia maklumat awam berkata sebaliknya.
AS sebelum ini telah memberi amaran tentang ancaman ini
Laporan baharu menyokong laporan yang lebih awal amaran daripada kerajaan AS bahawa pekerja IT Korea Utara cuba mendapatkan jawatan bebas asing dengan menyamar sebagai rakyat negara lain.
Nasihat setebal 16 muka surat yang dikeluarkan dua bulan lalu mendakwa bahawa pekerja IT memberi tumpuan kepada "kontrak bebas daripada majikan yang terletak di negara yang lebih kaya."
Google memberi amaran tentang tapak kerja palsu
Sementara itu, Google juga melaporkan bahawa penggodam yang disyaki dari Korea Utara telah meniru beberapa laman web pekerjaan popular seperti Indeed.com dan ZipRecruiter untuk mengumpulkan maklumat daripada pelawat dan mungkin mencuri data mereka.
Dalam kes sedemikian, mereka mengumpulkan maklumat daripada pencari kerja dan menghantar perisian hasad untuk mengakses data mereka.
Sumber: https://cryptoslate.com/north-koreans-reportedly-targeting-crypto-jobs-for-insider-access/