Bloomberg: северокорейцы плагиатят резюме из LinkedIn, чтобы зарабатывать биткоины

Жители Северной Кореи занимаются плагиатом онлайн-резюме из легитимных профилей LinkedIn и Indeed, чтобы получить работу в криптовалютных компаниях США. Об этом пишет Bloomberg со ссылкой на исследователей безопасности из Mandiant Inc.

Как правило, северокорейцы приписывают себе специализацию в технологической отрасли и опыт разработки программного обеспечения. Они активно общаются на профильном сайте GitHub, узнавая о последних тенденциях сферы криптовалют.

Исследователи Mandiant сообщили об анкетах жителей КНДР, в которых те публиковали white paper цифровой валюты Bibox или выдавали себя за старшего разработчика программного обеспечения в консалтинговой компании, специализирующейся на технологии блокчейн.

Эксперты выявили на сайтах по трудоустройству несколько подозреваемых северокорейцев, которые были успешно наняты в качестве внештатных сотрудников. Они отказались назвать работодателей.

Притворяясь выходцами из других стран, жители Северной Кореи стремятся получить удаленную работу в криптовалютных компаниях, чтобы иметь возможность зарабатывать или отмывать средства для находящегося под санкциями правительства, утверждают в Mandiant.

Правительство КНДР отрицает причастность к какой-либо краже с использованием кибербезопасности.

В апреле исполнительный директор блокчейн-компании Aztec Network Джонатан Ву описал, что был «немного потрясен» своим опытом проведения собеседования с потенциальным северокорейским хакером. 

«Страшно, весело и напоминает о том, что нужно быть параноиком и трижды проверять свои методы OpSec», — написал он Twitter.

В числе методик применяемых подозреваемыми северокорейскими хакерами запуск фейкового сайта Indeed.com для сбора информации о его посетителях, сообщает Google Alphabet Inc. Таким