Айтівці з Північної Кореї видають себе за розробників з інших країн, щоб залучати валюту
В телеграм-каналі Djinni.co опублікували фейкові резюме азіатських кандидатів з якими компанія активно бореться. Видання Bloomberg пише про «артелі» з Північної Кореї, які шукають роботу на західних біржах, щоб заробляти валюту. Публікуємо стислий переклад статті.
Північнокорейці займаються плагіатом резюме та прикидаються вихідцями з інших країн, щоб отримати віддалену роботу в криптовалютних фірмах. Все це вони роблять для того, щоб допомогти уряду незаконно залучити валюту до країни. Про це повідомляють дослідники кібербезпеки після попередження США про подібну схему в травні.
Дані реальних розробників шахраї беруть на LinkedIn та Indeed.
Докази, виявлені Mandiant, підтверджують звинувачення, зроблені урядом США в травні. США попередили, що північнокорейські ІТ-працівники намагаються отримати роботу за кордоном, видаючи себе за громадян не Північної Кореї, частково для того, щоб зібрати гроші на державні програми розробки зброї. ІТ-працівники стверджують, що володіють навичками, необхідними для складної роботи, як-от розробка мобільних додатків, створення бірж віртуальних валют і мобільні ігри.
За даними США, північнокорейські ІТ-працівники були в основному в Китаї та Росії, менша кількість — в Африці та Південно-Східній Азії. Згідно з попередженням США, вони також націлені на контракти фрілансерів у заможніших країнах, у тому числі в Північній Америці та Європі, і в багатьох випадках представляють себе південнокорейськими, японськими чи навіть американськими дистанційними працівниками.
Уряд Північної Кореї постійно заперечує причетність до будь-яких подібних шахрайських дій.
У квітні Джонатан Ву, керівник блокчейн-компанії Aztec Network, описав досвід проведення співбесіди з можливим північнокорейським хакером як «трохи приголомшений». «Жахливо, смішно та нагадування про те, щоб бути параноїком і тричі перевірити свої методи OpSec», — написав він у гілці Twitter.
Як виглядають резюме айтівців-шахраїв:
17 коментарів
Додати коментар Підписатись на коментаріВідписатись від коментарів