Os norte-coreanos estão roubando informações dos perfis do LinkedIn e do Indeed e usando currículos falsos para conseguir empregos relacionados a criptomoedas em países ricos.
Parece que os norte-coreanos estão roubando informações dos perfis do LinkedIn e do Indeed e usando currículos falsos para conseguir empregos relacionados a criptomoedas em países ricos. Se contratados, os hackers fingem ser desenvolvedores notáveis e obtêm acesso à tecnologia e infraestrutura usadas pelas empresas que os empregam.
Por exemplo, um dos candidatos afirmou ser um “profissional inovador e de pensamento estratégico” na indústria de tecnologia. Sua carta de apresentação promete que “o mundo verá o grande resultado” do trabalho que ele é capaz de fazer. Notavelmente, linguagem quase idêntica foi encontrada em outro perfil no LinkedIn.
A Mandiant, uma empresa independente de segurança cibernética com sede na Virgínia, EUA, foi a primeira a relatar o caso.
Michael Barnhart, analista da Mandient, comentou:
“Esses norte-coreanos estão tentando ser contratados e encontrar um lugar onde possam devolver dinheiro ao regime.”
Além disso, Joe Dobson, analista principal da Mandiant, acrescentou:
“Isso se resume a ameaças internas. Se alguém for contratado para um projeto de criptografia e se tornar um desenvolvedor principal, isso permitirá que influencie as coisas, seja para o bem ou não.”
Localizados na China, Rússia, Sudeste Asiático e até na África, os norte-coreanos estão tentando encontrar empregos remotos de empregadores em países mais ricos. Para encobrir sua identidade, os fraudadores estão se apresentando como teletrabalhadores sul-coreanos, chineses, japoneses, do Leste Europeu e dos Estados Unidos.
Atividade de hackers norte-coreanos
Notavelmente, esta não é a primeira vez que fraudadores norte-coreanos estão envolvidos em atividades criminosas relacionadas a criptomoedas. Em maio, o FBI alertou as empresas americanas contra a contratação de freelancers da Coreia do Norte, pois eram suspeitos de esconder suas verdadeiras identidades. Mais cedo, em abril, o FBI acusou a Coreia do Norte de roubar até US$ 620 milhões da blockchain Ronin que apoia o popular Axie Infinity. O roubo ligado ao grupo de hackers norte-coreano Lazarus se tornou o maior hack de criptomoeda de todos os tempos.
Segundo os pesquisadores da Mandiant, os hackers usaram o mesmo esquema naquela época. Em particular, eles procuraram os membros da equipe da Axie Infinity, oferecendo-lhes empregos lucrativos. Eventualmente, um engenheiro sênior clicou em um arquivo PDF que comprometeu seu computador, levando ao hack.
Outro roubo de criptomoedas que envolveu norte-coreanos ocorreu em junho. Como a empresa forense de blockchain Elliptic relatou, o Lazarus Group estava por trás de um hack que levou ao roubo de cerca de US$ 100 milhões em criptomoeda da Harmony's Horizon Bridge. O ataque foi realizado comprometendo as chaves criptográficas de uma carteira multi-assinatura, técnica comumente utilizada pelo Grupo Lazarus.
Próximo
Darya é uma entusiasta de criptomoedas que acredita fortemente no futuro do blockchain. Sendo uma profissional de hospitalidade, ela está interessada em descobrir como o blockchain pode mudar diferentes indústrias e levar nossa vida a um nível diferente.
Fonte: https://www.coinspeaker.com/north-koreans-linkedin-steal-crypto/