Пострадать от нее могут работодатели, в сфере криптовалютной индустрии.

Сейчас криптокомпании засыпают фейковые кандидаты с поддельными резюме. Данные говорят о том, что из этих кандидатов большинство являются гражданами Северной Кореи. Эти резюме подаются с целью похищения криптовалюты и данных.

Новая схема от Lazarus

По данным Совбеза ООН около 4 тыс. гражданам Северной Кореи поставлена задача устроиться на работу в различные западные ИТ-компании. Значительная часть этих компаний связана с сектором виртуальных активов.

Конечно, делается это так, что проследить связь кандидата с КНДР тяжело. Используются следующие методы:

Создание фальшивых резюме. Для этого копируются профили из Линкедин, других соцсетей, подделываются дипломы и сертификаты.
Использование ботов. С их помощью запускается массовая рассылка фальшивых резюме в сотни компаний.
Фальшивые интервью. Мошенники используют заранее подготовленные ответы, во время собеседований отключают камеры. Цель – показать себя экспертом в сфере криптовалют.

Когда собеседование пройдено, мошенники ставят перед собой следующие задачи:

Украсть данные: ключи, пароли, базы данных и другую информацию, которая может представлять ценность.
Собирать информацию. Мошенники собирают информацию о внутренних процессах компании, выискивают уязвимости. Информация используется для дальнейших взломов.

Следует признать, что хакеры достигли успехов. Исследователь из компании MetaMask – Тейлор Монахан считает, что подобные схемы приносят Северной Корее до 600 млн.$ в год.

Последствия для криптоиндустрии

Зарплаты внедренных сотрудников составляют порядка 60 тыс.$ в месяц. Подобные работники могут одновременно вести несколько проектов. 30% зарплаты остается мошеннику, остальное передается властям КНДР.

«Пока эта схема будет работать, мошенники будут наполнять форумы фальшивыми вакансиями, преследовать криптовалютные компании» - считает Монахан.

Хакеры из группировки Lazarus придумали новую схему