Ngoài việc đạo lý lịch, các nhà nghiên cứu cũng phát hiện ra rằng một số người Triều Tiên bị nghi ngờ đã sửa bằng cấp khi xin việc.
Những kẻ trộm crypto Triều Tiên đang mạo danh các chuyên gia, sử dụng lý lịch và danh tính giả mạo, Bloomberg News đưa tin vào ngày 1/8.
Theo Bloomberg, các cuộc phỏng vấn với các chuyên gia an ninh mạng cho thấy những kẻ lừa đảo này chủ động ăn cắp thông tin từ các hồ sơ hợp pháp để xin việc trên Indeed và LinkedIn.
Những tên trộm Triều Tiên nhắm mục tiêu vào các công việc crypto
Công ty an ninh mạng Mandiant báo cáo rằng một người tìm việc bị nghi ngờ là người Triều Tiên, tự nhận là một “chuyên gia có tư duy chiến lược và đổi mới”, nói rằng, “Thế giới sẽ thấy kết quả tuyệt vời từ bàn tay của tôi”.
Trong khi người nộp đơn tự nhận là một nhà phát triển phần mềm có kinh nghiệm, các nhà nghiên cứu tại công ty đã tìm thấy thông tin tương tự một cách đáng kinh ngạc trên hồ sơ của người khác.
Ngoài việc đạo lý lịch, các nhà nghiên cứu cũng phát hiện ra rằng một số người Triều Tiên bị nghi ngờ đã sửa bằng cấp khi xin việc.
Bao gồm nói dối về việc xuất bản báo cáo chính thức cho sàn giao dịch crypto Bibox hoặc giả mạo một nhà phát triển phần mềm cấp cao. Các nhà nghiên cứu nói thêm rằng một số người sử dụng lao động đã thuê những người Bắc Triều Tiên bị nghi ngờ này làm người làm nghề tự do.
Tại sao lại là công việc liên quan đến crypto?
Nhà phân tích chính tại Mandiant, Joe Dobson, cho biết kế hoạch mới có thể là một cách để thu thập thông tin tình báo về các xu hướng crypto trước khi chúng xảy ra. Dobson nói:
“Nó liên quan đến các mối đe dọa từ nội bộ. Nếu ai đó được thuê vào một dự án crypto và họ trở thành nhà phát triển cốt lõi, điều đó cho phép họ ảnh hưởng đến mọi thứ, cho dù tốt hay không”.
Ngoài ra, các nhà nghiên cứu chỉ ra rằng một số hoạt động này có thể được nhà nước tài trợ để tạo lợi thế cho chính phủ CHDCND Triều Tiên trong việc rửa tiền bất hợp pháp từ tội phạm crypto.
Trong khi các nhà chức trách Triều Tiên liên tục phủ nhận việc tài trợ cho tội phạm crypto, thông tin công khai có sẵn lại ngược lại.
Trước đó Mỹ đã cảnh báo về mối đe dọa này
Báo cáo mới ủng hộ cảnh báo trước đó của chính phủ Mỹ rằng các nhân viên CNTT của Triều Tiên đang cố gắng có được các vị trí làm việc tự do ở nước ngoài bằng cách đóng giả là công dân của các quốc gia khác.
Bản tư vấn dài 16 trang được phát hành hai tháng trước tuyên bố rằng các nhân viên CNTT tập trung vào “các hợp đồng làm việc tự do từ các nhà tuyển dụng ở các quốc gia giàu có hơn”.
Google cảnh báo các trang web việc làm giả mạo
Trong khi đó, Google cũng báo cáo rằng các tin tặc bị nghi ngờ từ Triều Tiên đã sao chép một số trang web việc làm nổi tiếng như Indeed.com và ZipRecruiter để thu thập thông tin từ khách truy cập và có thể đánh cắp dữ liệu của họ.
Trong những trường hợp như vậy, chúng thu thập thông tin từ những người tìm việc và gửi phần mềm độc hại để truy cập vào dữ liệu của họ.
Nguồn: Cryptoslate