Những kẻ trộm tiền điện tử từ Triều Tiên đang mạo danh các chuyên gia sử dụng lý lịch và danh tính giả mạo, Bloomberg News đưa tin vào ngày 1 tháng 8.
Theo Bloomberg, các cuộc phỏng vấn với các chuyên gia an ninh mạng cho thấy những kẻ lừa đảo này chủ động ăn cắp thông tin từ các hồ sơ hợp pháp để xin việc trên Indeed và LinkedIn.
Những tên trộm ở Bắc Triều Tiên nhắm mục tiêu vào các công việc tiền điện tử
Công ty an ninh mạng Mandiant báo cáo rằng một người tìm việc bị nghi ngờ ở Triều Tiên tự nhận là một chuyên gia có tư duy chiến lược và sáng tạo, nói thêm, Thế giới sẽ thấy thành quả tuyệt vời từ bàn tay của tôi.
Trong khi người nộp đơn tự nhận là một nhà phát triển phần mềm có kinh nghiệm, các nhà nghiên cứu tại công ty đã tìm thấy ngôn ngữ tương tự một cách đáng kinh ngạc trên hồ sơ của người khác.
Ngoài lý lịch đạo văn, các nhà nghiên cứu còn phát hiện ra rằng một số người Triều Tiên bị nghi ngờ đã sửa bằng cấp khi xin việc.
Những điều này bao gồm việc nói dối về việc xuất bản whitepaper cho nền tảng giao dịch tiền điện tử Bibox hoặc giả mạo như một nhà phát triển phần mềm cấp cao. Các nhà nghiên cứu nói thêm rằng một số người sử dụng lao động đã thuê những người Bắc Triều Tiên bị nghi ngờ này làm người làm nghề tự do.
Tại sao lại làm công việc tiền điện tử?
Nhà phân tích chính tại Mandiant, Joe Dobson, cho biết kế hoạch mới có thể là một cách để thu thập thông tin tình báo về các xu hướng tiền điện tử trước khi chúng xảy ra. Dobson nói:
Nó liên quan đến các mối đe dọa từ nội bộ. Nếu ai đó được thuê vào một dự án tiền điện tử và họ trở thành nhà phát triển cốt lõi, điều đó cho phép họ ảnh hưởng đến mọi thứ, dù tốt hay không.
Ngoài ra, các nhà nghiên cứu chỉ ra rằng một số hoạt động này có thể được nhà nước tài trợ để tạo lợi thế cho chính phủ CHDCND Triều Tiên trong việc rửa tiền bất hợp pháp từ tội phạm tiền điện tử.
Trong khi các nhà chức trách Triều Tiên liên tục phủ nhận việc tài trợ cho tội phạm tiền điện tử, thông tin công khai có sẵn cho biết ngược lại.
Trước đó Mỹ đã cảnh báo về mối đe dọa này
Báo cáo mới ủng hộ cảnh báo trước đó của chính phủ Hoa Kỳ rằng các nhân viên CNTT của Triều Tiên đang cố gắng có được các vị trí làm việc tự do ở nước ngoài bằng cách đóng giả là công dân của các quốc gia khác.
Bài tư vấn dài 16 trang được công bố cách đây hai tháng tuyên bố rằng các nhân viên CNTT tập trung vào các hợp đồng làm việc tự do từ các nhà tuyển dụng ở các quốc gia giàu có hơn.
Google cảnh báo các trang web việc làm giả mạo
Trong khi đó, Google cũng báo cáo rằng các tin tặc bị nghi ngờ từ Triều Tiên đã sao chép một số trang web việc làm nổi tiếng như Indeed.com và ZipRecruiter để thu thập thông tin từ khách truy cập và có thể đánh cắp dữ liệu của họ.
Trong những tình huống như vậy, họ thu thập thông tin từ những người tìm việc và gửi phần mềm độc hại để truy cập dữ liệu của họ.
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
Tags: Tội phạm, Lừa đảo, Tiền điện tử, Bắc Triều Tiên,