В исследовании компании Mandiant Inc. утверждается, что хакеры из КНДР используют информацию из профилей на LinkedIn для поддельных резюме, которые они рассылают в зарубежные криптокомпании. Работая удаленно в компаниях, в которые их берут по фейковым резюме, мошенники помогают незаконно собирать средства для властей Северной Кореи, говорится в исследовании.
В мае власти США предупредили, что северокорейские IT-специалисты пытаются получить внештатную работу за рубежом, чтобы собрать деньги для государственных программ развития оружия. Они убеждают потенциальных работодателей, что обладают необходимыми навыками для разработки мобильных приложений, создания обменников виртуальной валютой и решения других сложных задач.
По данным США, северокорейские IT-специалисты устраиваются в основном в китайские и российские фирмы, а также фирмы, базирующиеся в Африке, Юго-Восточной Азии, США и Европе, на удаленную работу, чаще всего представляясь гражданами Южной Кореи, Японии или Америки.
Как сообщают в Mandiant, специалисты из Северной Кореи ведут активную разведческую деятельность, собирая инсайдерскую информацию о тенденциях в криптомире. Данные, например, о брешах в системах безопасности, могут дать правительству Северной Кореи возможность отмыть криптовалюту и избежать санкций, сказал Джо Добсон, главный аналитик Mandiant.
«Все сводится к инсайдерским угрозам», - сказал он. «Если кто -то будет нанят в крипто-проект, и станет основным разработчиком, то он сможет влиять на многие вещи».
Mandiant выявил несколько компаний, которые наняли соискателей - членов Lazarus Group, но воздержался от указаний на них.
В Твиттере появляются истории от рекрутеров, которые подозревают, что интервьюировали членов группировки Lazarus.
«Я думаю, что только что провел собеседование с северокорейским хакером.
Ужасно, смешно и напоминает о том, что нужно быть параноиком и трижды перепроверять свои методы проверки».
Авторы отчета советуют рекрутерам быть более бдительными при отборе кандидатов и внимательно проверять ссылки на предыдущие места работы, которые могут вести на поддельные проекты.