Хакери з Північної Кореї атакують криптоіндустрію, влаштовуючись розробниками під фейковими іменами

Згідно з новим звітом Bloomberg, зловмисники з Північної Кореї крадуть резюме та інформацію користувачів зі сайтів LinkedIn та Indeed. Ціль — отримати перевагу на ринку праці у сфері криптовалют, створивши фейк-профіль.

Дослідники безпеки з Mandiant Inc знайшли докази, що ІТ-працівники Північної Кореї видають себе за громадян інших країн, щоб отримати криптофінансування для купівлі зброї. Для цього їх першою метою є працевлаштування в криптовалютні проекти/

Заявляючи, що вони проживають у Південній Кореї, Японії чи у США, північнокорейські шахраї націлюються на криптофрилансерські контракти в Європі та Сполучених Штатах. Зловмисники вдають, що мають великий досвід у розробці мобільних ігор, додатків та бірж віртуальних валют.

Головний аналітик Mandiant Джо Добсон зазначає, що стратегія шахраїв зводиться до «інсайдерської загрози»:

«Це зводиться до внутрішніх загроз. Якщо когось наймають у криптопроєкт і вони стають основними розробниками, це дозволяє їм впливати на події — добре чи погано».

Майкл Барнхарт, ще один головний аналітик Mandiant, вважає, що метою афери є фінансування тоталітарного режиму у Північній Кореї: «Це північнокорейці, які намагаються потрапити туди, де вони зможуть приносити гроші режиму».