Северокорейские хакеры заполонили рынок криптовалют плагиатом резюме

Из-за давнего эмбарго в отношении северокорейского режима местные власти бесчисленное количество раз появлялись в заголовках необычных и часто незаконных способов сбора средств.

От взлома обычных банков до фарма внутриигровой валюты с помощью ботов — методы варьируются от практически безвредных до прямой угрозы национальной безопасности.

Крипто-рынки атакованы в полную силу

В последние годы северокорейский режим нацелился на рынок криптовалют, совершив многочисленные атаки на криптовалютные биржи со стороны Lazarus Group и других. Однако недавний отчет Bloomberg и исследователей безопасности из Mandiant указывает на то, что хакеры, спонсируемые правительством Северной Кореи, теперь уделяют больше внимания другому методу сбора средств через рынок криптовалют.

Вместо того, чтобы взламывать уязвимые биржи криптовалют и другие проекты, такие как Harmony, участники Lazarus Group теперь выдают себя за ИТ-специалистов в LinkedIn и Indeed и присваивают резюме законных пользователей.

По словам Джо Добсона, одного из аналитиков Mendiant, они затем редактируются и отправляются компаниям, нанимающим разработчиков блокчейна, в надежде получить инсайдерскую информацию и создать бэкдоры, которые позволят использовать рассматриваемые платформы позднее.

«Все сводится к внутренним угрозам. Если кого-то нанимают в криптопроект, и он становится основным разработчиком, это позволяет ему влиять на вещи, во благо или во вред».

Резюме с плагиатом

Хотя резюме в основном являются плагиатом, некоторые из них также содержат откровенно ложную информацию, например технические документы для бирж, которые, кажется, никогда не существовали, намеренно расплывчатые описания вакансий и т. д. Mandiant выявила несколько компаний, которые нанимали предположительно фальшивых соискателей из Lazarus Group. но воздержался от публикации информации.

Однако в Твиттере стали появляться истории от интервьюеров, которые якобы стали жертвами последнего проекта Lazarus.

Без бреда, кажется, я только что взял интервью у северокорейского хакера.

Ужасно, смешно и напоминает о том, что нужно быть параноиком и трижды проверять свои методы OpSec.

Вот как это было:

— jonwu.(, ) (@jonwu_) 29 апреля 2022 г.

В отчете указано, что в большинстве заимствованных резюме упоминаются навыки китайских и российских специалистов, при этом меньшее количество резюме скопировано у разработчиков из Африки и Юго-Восточной Азии. Эти резюме затем используются для создания нескольких поддельных профилей соискателей, многие из которых используют почти одинаковый язык для описания своих навыков.

Небольшая группа также утверждала, что они удаленно работают из Южной Кореи, Японии или США. В любом случае, почти все выявленные резюме касались вакансий в США и Европе.

В отчете рекрутерам рекомендуется сохранять бдительность при проверке кандидатов, учитывая значительный ущерб компании, который может быть нанесен даже одним небольшим изменением ее внутренних программных систем.