虚假简历求职 朝鲜潜入加密货币公司非法集资
美国麦迪安网路安全公司(Mandiant Corporation)揭露,朝鲜官员涉嫌抄袭来自他国的简历,伪造假简历后入职加密货币公司远程工作,目的就是为了帮助朝鲜政府非法集资。
根据彭博社报道,美国曾在今年5月曾发出类似的警告。
麦迪安网路安全公司的安全研究人员表示,欺诈者利用他们在领英(LinkedIn)和Indeed上合法档案中剽窃简历资料来伪造虚假简历,以获得美国加密货币公司的工作机会。
麦迪安在7月14日发现,一名求职者自称是科技行业的“创新和战略思维专家”,也是一名经验丰富的软件开发人员。这名求职者在求职信中写道:“全世界都将看到我亲手创造的伟大成果。”
然而,在另一名用户的资料中发现了几乎相同的语言。
从加密公司窃取信息让平壤避开制裁
麦迪安发现的证据也证实了美国政府5月份提出的指控。美国警告称,朝鲜科技人员正试图伪装成非朝鲜公民,在国外获得自由职业,部分目的是为政府的武器开发项目筹集资金。
美国的这份咨询报告称,这些科技人员声称拥有从事移动应用程式开发、建立虚拟货币交易所和移动游戏等复杂工作所需的技能。
美国表示,朝鲜科技人员主要分布在中国和俄罗斯,非洲和东南亚的人数较少。根据美国的警告,他们还瞄准了北美和欧洲等较富裕国家的自由业者合同,在许多情况下,他们自称是韩国、日本甚至美国的远程工作者。
麦迪安分析师佐衣多布森(Joe Dobson)声称,从其他加密货币公司窃取信息可以让朝鲜官员更多地了解当前的加密趋势。由此一来,朝鲜政府可了解如何清洗加密货币,同时允许平壤避免制裁。
“这归结为内部威胁,如果有人被雇用到一个加密货币项目,并成为核心开发人员,那么他们就可以影响事物,无论是好还是坏。”
多人已聘为自由加密货币员工
此外,一些疑似朝鲜人使用伪造的工作资格,在求职申请中声称他们已经发布了有关 Bibox 加密货币交易所的白皮书,还有人冒充一家专注于区块链技术的咨询公司的高级软件开发人员。
据麦迪安研究人员称,多名疑似朝鲜人已被成功聘为自由加密货币员工。
麦迪安的首席分析师迈克尔·巴恩哈特(Michael Barnhart)称:“这些朝鲜人正试图被雇用并到达一个可以将资金汇回政权的地方。”
朝鲜骇客乔装发送恶意电邮软件
此外,区块链公司和谷歌等科技公司亦曾与朝鲜骇客们“过招”。
谷歌母公司Alphabet指称,疑似朝鲜骇客复制了Indeed.com,并利用它收集网站访问者的信息。
电子邮件安全公司Proofpoint Inc.的执行副总裁瑞恩·卡兰博(Ryan Kalember)称,通过建立看似真实的网站,间谍可以诱使求职者发送简历,从而开启一段对话,让骇客有可能侵入他们的机器或窃取他们的数据。
今年2月,安全公司Qualys表示发现了一场网络钓鱼活动,其中所谓的朝鲜骇客集团“拉撒路集团”(Lazarus Group)瞄准美国国防部头号军火供应商洛克希德马丁公司(Lockheed Martin Corp)的求职者。
骇客使用看似包含该公司信息但实际上是包含恶意软件的电子邮件附件,发送了看似来自洛克希德马丁公司的个人信息。
据Qualys称,在此之前,攻击者曾伪装成BAE系统公司和诺斯洛普·格鲁曼公司(Northrop Grumman)(宇航与国防科技公司)。
骇客转向加密货币市场
据麦迪安研究人员称,在朝鲜骇客花费数年时间从全球金融系统窃取资金之后,该国开始专注于窃取加密货币
在2016年臭名昭著的孟加拉国银行抢劫案之后,美国指控朝鲜窃贼试图窃取近10亿美元,而全球银行也提高了旨在阻止此类违规的安全措施。
多布森说:“银行更安全的市场已经发生了变化,加密货币是一个全新的市场。我们看到他们追逐终端用户、加密交易所,现在是加密桥梁。”
您必须登录才能发表评论。