Cibercriminosos norte-coreanos são apontados pela criação de perfis falsos para se candidatar a empregos no LinkedIn e Indeed. Os perfis falsos foram plagiados de profissionais legítimos com o objetivo de conseguir empregos em empresas de criptomoedas. Dessa forma os criminosos ajudariam de maneira ilícita o governo norte-americano na arrecadação de dinheiro.
As informações vêm de pesquisadores de segurança da Mandiant, empresa norte-americana de cibersegurança, em entrevista à Bloomberg.
Leia mais:
CEO de Axie Infinity transferiu US$ 3 milhões em tokens após ciberataqueMarrocos detém francês procurado nos EUA por cibercrimeHackers norte-coreanos usam extensão de navegador para espionar e-mails
De acordo com o relatório, no dia 14 de julho foi identificado um candidato que se identificou como “profissional inovador e de pensamento estratégico ” na indústria de tecnologia e um desenvolvedor de software experiente. “O mundo verá o grande resultado de minhas mãos”, disse o candidato em sua carta de apresentação. A Mandiant identificou que as descrições profissionais desse candidato eram idênticas às de outro profissional.
As evidências da Mandiant corroboram com a declaração do governo dos EUA alertando que trabalhadores norte-coreanos de TI estariam tentando conseguir empregos se passando por cidadãos de outros países. De acordo com os EUA, esses plagiadores foram localizados principalmente na China e Rússia, e um número menor na África e Sudeste Asiático.
O analista da Mandiant, Joe Dobson, disse que ao coletar as informações das empresas de criptomoedas os norte-coreanos querem coletar informações e tendências sobre criptomoedas. com esses dados os criminosos podem apresentar possíveis lapsos de segurança nas transações de criptomoedas.
“Se alguém for contratado para um projeto de criptomoeda e se tornar um desenvolvedor principal, isso permitirá que influencie as coisas, seja para o bem ou não.” disse Dobson.
O principal objetivo dos criminosos é captar informações sobre possíveis erros de segurança em criptomoedas. Imagem: Gorodenkoff/Shutterstock
A Mandiant também afirmou que várias personalidades norte-coreanas são suspeitas de ter sido contratadas como funcionários freelancers. “São norte-coreanos tentando ser contratados e chegar a um lugar onde possam canalizar dinheiro de volta para o regime” disse Michael Barnhart, pesquisador da Mandiant, sobre a tentativa dos norte-coreanos em tentar arrecadar dinheiro para seu governo.
Em abril, o governo americano alegou que a Lazarus, um grupo de hackers patrocinado pela Coreia do Norte, tinha laços com o governo norte-coreano ao realizar o hack que roubou US$625 milhões do jogo Axie Infinity.
Pesquisadores da Mandiant disseram que a tentativa dos norte-coreanos em roubar criptomoedas acontece após esses criminosos terem roubado dinheiro do sistema financeiro global durante anos. Em 2016, os EUA acusaram ladrões norte-coreanos pela tentativa de roubar cerca de US$1 bilhão do Banco de Bangladesh.
“O mercado mudou onde os bancos são mais seguros e a criptomoeda é um mercado totalmente novo”, disse Dobson. “Nós os vimos perseguindo usuários finais, exchanges de criptomoedas e agora as pontes de criptomoedas.”
Com informações de Bloomberg
Imagem: BeeBright/Shuttestock
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
O post Cibercriminosos norte-coreanos estão plagiando perfis do LinkedIn e Indeed, dizem pesquisadores apareceu primeiro em Olhar Digital.