Пострадать от нее могут работодатели, в сфере криптовалютной индустрии.
Сейчас криптокомпании засыпают фейковые кандидаты с поддельными резюме. Данные говорят о том, что из этих кандидатов большинство являются гражданами Северной Кореи. Эти резюме подаются с целью похищения криптовалюты и данных.
Новая схема от Lazarus
По данным Совбеза ООН около 4 тыс. гражданам Северной Кореи поставлена задача устроиться на работу в различные западные ИТ-компании. Значительная часть этих компаний связана с сектором виртуальных активов.
Конечно, делается это так, что проследить связь кандидата с КНДР тяжело. Используются следующие методы:
- Создание фальшивых резюме. Для этого копируются профили из Линкедин, других соцсетей, подделываются дипломы и сертификаты.
- Использование ботов. С их помощью запускается массовая рассылка фальшивых резюме в сотни компаний.
- Фальшивые интервью. Мошенники используют заранее подготовленные ответы, во время собеседований отключают камеры. Цель – показать себя экспертом в сфере криптовалют.
Когда собеседование пройдено, мошенники ставят перед собой следующие задачи:
- Украсть данные: ключи, пароли, базы данных и другую информацию, которая может представлять ценность.
- Собирать информацию. Мошенники собирают информацию о внутренних процессах компании, выискивают уязвимости. Информация используется для дальнейших взломов.
Следует признать, что хакеры достигли успехов. Исследователь из компании MetaMask – Тейлор Монахан считает, что подобные схемы приносят Северной Корее до 600 млн.$ в год.
Последствия для криптоиндустрии
Зарплаты внедренных сотрудников составляют порядка 60 тыс.$ в месяц. Подобные работники могут одновременно вести несколько проектов. 30% зарплаты остается мошеннику, остальное передается властям КНДР.
«Пока эта схема будет работать, мошенники будут наполнять форумы фальшивыми вакансиями, преследовать криптовалютные компании» - считает Монахан.
Подобные группировки и их действия создают криптоиндустрии новые вызовы. В криптовалютной отрасли постоянно нужны новые сотрудники. К примеру, в мае этого года Coinbase и Binance опубликовали 1200 вакансий. При этом, количество увольнений работников снижается.
Основатель компании Number Group – Зак Коул отметил, что найти талантливых сотрудников становится все труднее и труднее. Он рассказал, что провел эксперимент, для фильтрации заявок кандидатов был использован искусственный интеллект. Результаты проверки показали, что многие кандидаты во время интервью не стали включать камеры, при этом то что они говорили, отличалась от информации, размещенной в резюме.
За 6 лет хакеры Lazarus украли свыше 3 млрд.$. Эта сумма превышает доходы многих стран от экспорта ресурсов в течении года.