Айтівці з Північної Кореї видають себе за розробників з інших країн, щоб залучати валюту

В телеграм-каналі Djinni.co опублікували фейкові резюме азіатських кандидатів з якими компанія активно бореться. Видання Bloomberg пише про «артелі» з Північної Кореї, які шукають роботу на західних біржах, щоб заробляти валюту. Публікуємо стислий переклад статті.

Північнокорейці займаються плагіатом резюме та прикидаються вихідцями з інших країн, щоб отримати віддалену роботу в криптовалютних фірмах. Все це вони роблять для того, щоб допомогти уряду незаконно залучити валюту до країни. Про це повідомляють дослідники кібербезпеки після попередження США про подібну схему в травні.

Дані реальних розробників шахраї беруть на LinkedIn та Indeed.

Докази, виявлені Mandiant, підтверджують звинувачення, зроблені урядом США в травні. США попередили, що північнокорейські ІТ-працівники намагаються отримати роботу за кордоном, видаючи себе за громадян не Північної Кореї, частково для того, щоб зібрати гроші на державні програми розробки зброї. ІТ-працівники стверджують, що володіють навичками, необхідними для складної роботи, як-от розробка мобільних додатків, створення бірж віртуальних валют і мобільні ігри.

За даними США, північнокорейські ІТ-працівники були в основному в Китаї та Росії, менша кількість — в Африці та Південно-Східній Азії. Згідно з попередженням США, вони також націлені на контракти фрілансерів у заможніших країнах, у тому числі в Північній Америці та Європі, і в багатьох випадках представляють себе південнокорейськими, японськими чи навіть американськими дистанційними працівниками.

Уряд Північної Кореї постійно заперечує причетність до будь-яких подібних шахрайських дій.

У квітні Джонатан Ву, керівник блокчейн-компанії Aztec Network, описав досвід проведення співбесіди з можливим північнокорейським хакером як «трохи приголомшений». «Жахливо, смішно та нагадування про те, щоб бути параноїком і тричі перевірити свої методи OpSec», — написав він у гілці Twitter.

Як виглядають резюме айтівців-шахраїв:




👍ПодобаєтьсяСподобалось2
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Такого схематоза ще не бачив. А от стрьомні чуваки в лінкедін(всілякі індуси, може і корейці, хто їх розбере), які пропонують здати їм в оренду аккаунт на апворці за якийсь відсоток — це доволі часто.

Мені китайці раніше писали, а може це й були схематозники з П. Кореї.

Вперше бачу щоб ІТ-фахівець в українському резюме вставляв свою адресу.

До ІТ, заповнював анкету для роботи в піцерії то хотіли, щоб вказав родичів та їх телефони.

На власні очі бачив резюме в якому кандидат вказав повне ПІБ + дату народження батьків, сестер, дружини та своїх 6-х дітей. Також там була вказана прописка та основне місце проживання. Резюме було на 7 сторінок. З детальним описом всього що тільки можна).

Мабуть на якихось недокурсах навчили так робити :)

Мені здається, що навіть для недокурсів це перебір.

Поясніть будь ласка як такий Максим Чен Ір не спалиться на першому ж інтерв’ю?

Я думаю тут розрахунок на рекрутерів із ЄС/США.
В такому випадку співбесіда буде англійською, а навішати умовному Джону Сміту, що ти щирий українець, батьки якого втекли з КНДР чи Китаю чи Брунею і ти давно натуралізувався в Україні, тут навчався і працював.

В такому випадку, підозр може не виникнути, адже мігрантів з різних частин Азії догуя по світу, в тому числі й в Україні.
Чомусь ніколи не зустрічав в Україні азіатів які б працювали в ІТ. З тим з якими мав справу, вони або в торгівлі або в ресторанах/сушарнях.

ніколи не зустрічав в Україні азіатів які б працювали в ІТ

Зі мною працював, нормальний хлопець.

> One applicant identified by Mandiant on July 14 claimed to be an „innovative and strategic thinking professional” in the tech industry and an experienced software developer. „The world will see the great result from my hands,” the job seeker added in a cover letter.

Косплей CV джунів

І як далі працює та схема? Яким чином валюта прийде у Корею?

Думаю, получат зп криптой, а там уже как хотят обналичат.

Обналічили, далі як валюту в корею завезуть?

Та багато варіантів, з того, що спадає відразі на думку: Підставні рахунки в Китаї або офшорах. А вже з тих рахунків оплачувати все що тобі потрібно і везти якісь товари/ліки/харчі/зброю чи банально знімати готівку й везти валізами куди і кому треба.

Гребці свій заробіток всеодно бачити не будуть.
Колись бачив репортаж про заробітчан із КНДР які працювали на будівництві в ЄС або рашці.
Заробітчанам видавалось у вигляді ЗП не більше 10%, а 90% йшло на рахунки партії.
Вангую, у випадку й айтішниками розподіл буде аналогічний або навіть ще менше раби отримають.

Так не треба валюту в країну заводити. Кріпту відбирає КДБ КНДР і витрачає тут же, з кордоном.

Наприклад, він її викраде, працюючи на криптовалютну компанію

Підписатись на коментарі