Põhja-Korea režiimi pikaajalise embargo tõttu on kohalikud võimud lugematuid kordi teinud uudiseid ebatavaliste – ja sageli ebaseaduslike – raha kogumise viiside kohta.
Alates tavaliste pankade häkkimisest kuni mängusiseste valuutade tootmiseni botimise teel – need meetodid ulatuvad põhimõtteliselt kahjututest kuni otsese ohuni riigi julgeolekule.
Krüptoturgudele suunatud täies jõus
Viimastel aastatel on Põhja-Korea režiim võtnud oma sihiks krüptoturu, mitmel korral rünnakud krüptovahetustel Lazarus Groupi ja teiste poolt. Siiski hiljutine aru Bloomberg ja Mandianti turvateadlased näitavad, et Põhja-Korea valitsuse toetatud häkkerid pööravad nüüd rohkem tähelepanu teisele krüptoturu kaudu raha kogumise meetodile.
Selle asemel, et häkkida haavatavaid krüptovahetusi ja muid projekte nagu Harmoonia, Lazarus Groupi liikmed esinevad LinkedInis ja Indeedis IT-professionaalidena, omastades seaduslike kasutajate CV.
Mendianti ühe analüütiku Joe Dobsoni sõnul redigeeritakse neid seejärel ja saadetakse ettevõtetele, kes palkavad plokiahela arendajaid, lootuses saada siseteavet ja luua tagauksi, mis võimaldaksid kõnealuseid platvorme hiljem ära kasutada.
"See taandub siseringi ähvardustele. Kui keegi võetakse krüptoprojekti tööle ja temast saab põhiarendaja, võimaldab see tal asju mõjutada, olgu see siis hea või mitte.
Plagieeritud CV
Kuigi CV-d on enamasti plagiaat, sisaldavad mõned ka räigelt valeteavet – näiteks vahetuste paberid, mida ei tundu kunagi eksisteerinud, tahtlikult ebamäärased ametikirjeldused jne. Mandiant on tuvastanud mitu ettevõtet, kes palkasid väidetavalt võltstööotsijaid Lazaruse grupist, kuid on hoidunud teabe avaldamisest.
Twitteris on aga ilmunud lood intervjueerijatelt, kes väidetavalt olid Lazaruse viimase projekti sihtmärgiks.
Pole jama, ma arvan, et intervjueerisin just üht Põhja-Korea häkkerit.
Hirmuäratav, lõbus ja meeldetuletus, et peate olema paranoiline ja kontrollige oma OpSeci tavasid kolmekordselt.
Nii läks:
??
— jonwu.(?, ?) (@jonwu_) Aprill 29, 2022
Aruandes märgitakse, et enamik omandatud CV-sid tsiteerib Hiina ja Venemaa üksikisikute oskusi, kusjuures väiksem arv CV-sid on kopeeritud Aafrika ja Kagu-Aasia arendajatelt. Neid CV-sid kasutatakse seejärel mitme võltsitud tööotsijaprofiili loomiseks, millest paljud kasutavad oma oskuste kirjeldamiseks peaaegu identset keelt.
Väiksem grupp väitis end olevat ka Lõuna-Korea, Jaapani või USA kaugtöölised. Igal juhul kandideerisid peaaegu kõik tuvastatud CV-d ametikohtadele USA-s ja Euroopas.
Aruandes soovitatakse värbajatel olla kandidaatide läbivaatamisel valvsad, märkides, et ettevõttele võib tekitada märkimisväärne kahju, mida võib põhjustada isegi üks väike kohustus ettevõtte sisemiste tarkvarasüsteemide suhtes.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/north-korean-hackers-flod-the-crypto-job-market-with-plagiarized-resumes/