Debido a un embargo de larga data sobre el régimen de Corea del Norte, los funcionarios locales han aparecido en los titulares en innumerables ocasiones por formas inusuales, y a menudo ilegales, de recaudar fondos.
Desde piratear bancos regulares hasta cultivar moneda en el juego a través de bots, los métodos van desde esencialmente inofensivos hasta amenazas directas a la seguridad nacional.
Mercados de criptomonedas objetivo en plena vigencia
En los últimos años, el régimen de Corea del Norte ha recurrido al mercado de criptomonedas, con varios ataques a los intercambios de criptomonedas por parte del Grupo Lazarus y otros. Sin embargo, un informe reciente de Bloomberg e investigadores de seguridad de Mandiant indica que los piratas informáticos patrocinados por el gobierno de Corea del Norte ahora se están enfocando más en otro método para recaudar fondos a través del mercado de criptomonedas.
En lugar de piratear intercambios de criptomonedas vulnerables y otros proyectos como Harmony, Lazarus Group ahora está haciendo que los miembros se hagan pasar por profesionales de TI en LinkedIn e Indeed, apropiándose de los currículums de usuarios legítimos.
Según Joe Dobson, uno de los analistas de Mendiant, estos se editan y envían a empresas que contratan desarrolladores de cadenas de bloques con la esperanza de obtener información privilegiada y crear puertas traseras que permitan explotar las plataformas en cuestión más adelante.
“Se trata de amenazas internas. Si alguien es contratado en un proyecto criptográfico y se convierte en un desarrollador líder, eso le permite influir en las cosas, ya sea para bien o para mal”.
currículums plagiados
Si bien los currículums son en su mayoría plagiados, algunos también incluyen información descaradamente falsa, como documentos técnicos para intercambios que nunca parecen haber existido, descripciones de trabajo intencionalmente vagas, etc. de publicar la información.
En Twitter, sin embargo, están surgiendo historias de entrevistadores que supuestamente fueron blanco del último proyecto de Lazarus.
Sin tonterías, creo que acabo de entrevistar a un hacker norcoreano.
Aterrador, hilarante y un recordatorio para ser paranoico y verificar tres veces sus prácticas de OpSec.
Mira cómo fue:
🇰🇵
— jonwu.(🗽, 🍎) (@jonwu_) 29 de abril de 2022
El informe indica que la mayoría de los CV apropiados citan las habilidades de personas chinas y rusas, y se copian menos CV de desarrolladores en África y el sudeste asiático. Estos currículums se utilizan para crear varios perfiles falsos de personas que buscan trabajo, muchos de los cuales usan un lenguaje casi idéntico para describir su conjunto de habilidades.
Un grupo más pequeño también afirmó ser trabajadores remotos de Corea del Sur, Japón o Estados Unidos. En cualquier caso, casi todos los CV identificados solicitaron puestos en EE. UU. y Europa.
El informe aconseja a los reclutadores que se mantengan atentos al seleccionar candidatos, y señalan la cantidad sustancial de daño a la empresa que puede causar incluso un pequeño compromiso con sus sistemas de software internos.
