Aufgrund eines langjährigen Embargos gegen das nordkoreanische Regime haben lokale Behörden unzählige Male für ungewöhnliche – und oft illegale – Wege zur Beschaffung von Geldern Schlagzeilen gemacht.
Vom Hacken regulärer Banken bis hin zum Farmen von In-Game-Währungen durch Botting reichen die Methoden von im Wesentlichen harmlosen bis hin zu regelrechten Bedrohungen der nationalen Sicherheit.
Krypto-Märkte mit voller Wucht ins Visier genommen
In den letzten Jahren hat das nordkoreanische Regime den Kryptomarkt mehrfach ins Visier genommen Anschläge auf Krypto-Börsen der Lazarus-Gruppe und anderer. Allerdings eine neuere Bericht von Bloomberg und Sicherheitsforscher von Mandiant weisen darauf hin, dass von der nordkoreanischen Regierung gesponserte Hacker sich jetzt mehr auf eine andere Methode der Mittelbeschaffung über den Kryptomarkt konzentrieren.
Anstatt anfällige Krypto-Börsen und andere Projekte wie z Harmonielässt die Lazarus Group jetzt Mitglieder als IT-Experten auf LinkedIn und Indeed ausgeben und eignet sich die Lebensläufe legitimer Benutzer an.
Laut Joe Dobson – einem der Analysten bei Mendiant – werden diese dann bearbeitet und an Unternehmen gesendet, die Blockchain-Entwickler einstellen, in der Hoffnung, Insiderinformationen zu erhalten und Hintertüren zu erstellen, die es ermöglichen würden, die betreffenden Plattformen zu einem späteren Zeitpunkt auszunutzen.
„Es läuft auf Insider-Bedrohungen hinaus. Wenn jemand für ein Kryptoprojekt eingestellt wird und ein Kernentwickler wird, kann er die Dinge beeinflussen, ob für immer oder nicht.“
Plagiate Lebensläufe
Obwohl die Lebensläufe größtenteils plagiiert sind, enthalten einige auch offensichtlich falsche Informationen – wie Whitepapers für Börsen, die es scheinbar nie gegeben hat, absichtlich vage Stellenbeschreibungen usw. Mandiant hat mehrere Unternehmen identifiziert, die angeblich gefälschte Arbeitssuchende der Lazarus-Gruppe eingestellt haben, aber davon Abstand genommen haben von der Veröffentlichung der Informationen.
Auf Twitter tauchten jedoch Geschichten von Interviewern auf, die angeblich von Lazarus’ neuestem Projekt ins Visier genommen wurden.
Kein Bullshit, ich glaube, ich habe gerade einen nordkoreanischen Hacker interviewt.
Erschreckend, urkomisch und eine Erinnerung daran, paranoid zu sein und Ihre OpSec-Praktiken dreifach zu überprüfen.
So lief es:
🇰🇵
— jonwu.(🗽, 🍎) (@jonwu_) 29. April 2022
Der Bericht weist darauf hin, dass die meisten der angeeigneten Lebensläufe die Fähigkeiten von Chinesen und Russen zitieren, wobei eine kleinere Anzahl von Lebensläufen von Entwicklern in Afrika und Südostasien kopiert wird. Diese Lebensläufe werden dann verwendet, um mehrere gefälschte Profile von Arbeitssuchenden zu erstellen, von denen viele eine nahezu identische Sprache verwenden, um ihre Fähigkeiten zu beschreiben.
Eine kleinere Gruppe behauptete auch, in Südkorea, Japan oder den USA ansässige Fernarbeiter zu sein. Auf jeden Fall bewarben sich fast alle identifizierten Lebensläufe für Stellen in den USA und Europa.
Der Bericht rät Personalvermittlern, bei der Auswahl von Bewerbern wachsam zu bleiben und den erheblichen Schaden für das eigene Unternehmen zu beachten, der selbst durch eine kleine Änderung der internen Softwaresysteme verursacht werden kann.
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
