Anzeige
Anzeige
News

Nordkoreaner klauen Linkedin-Lebensläufe, um Krypto-Jobs zu ergattern

Mit ergaunerten Remote-Jobs in der Krypto-Branche sollen illegale Geldbeschaffungsmaßnahmen unterstützt werden. Das ist die neueste Maßnahme in einer Reihe von Attacken.

2 Min.
Artikel merken
Anzeige
Anzeige
Nordkorea soll mehrere staatliche Hackergruppen haben. (Foto: Andrii Spy_k / Shutterstock)

Bereits im Mai warnte die US-Regierung davor, dass nordkoreanische IT-Mitarbeiter:innen versuchen sollen, im Ausland freiberuflich tätig zu werden, indem sie sich als nicht-nordkoreanische Staatsangehörige ausgeben.

Anzeige
Anzeige

Dabei solle unter anderem Geld für staatliche Waffenentwicklungsprogramme beschafft werden. Nun bestätigt eine US-amerikanische Cybersecurity-Firma, Mandiant Inc., diese Warnungen, wie Bloomberg berichtet.

Lebensläufe von Linkedin und Indeed plagiiert

Die nordkoreanischen IT-Arbeiter:innen sollen sich primär in China und Russland aufhalten, ein kleiner Teil in Afrika und Südostasien. Abgesehen hätten sie es, so die US-Regierung, auf Verträge mit Firmen in wohlhabenden Ländern in Nordamerika und Europa. Sie geben sich dabei als südkoreanische, chinesische, japanische, osteuropäische oder US-amerikanische Telearbeiter:innen aus.

Anzeige
Anzeige

Dafür kopieren sie laut den Cybersecurity-Expert:innen Lebensläufe tatsächlicher User:innen auf Linkedin und Indeed, teilweise inklusive identischer Formulierungen. Besonders beliebt sind Lebensläufe, die Fähigkeiten für komplexe Arbeiten wie die Entwicklung von Apps, Spielen oder Kryptobörsen bescheinigen.

Von Krypto-Jobs zur Geldwäsche

Laut den Mandiant-Forscher:innen können die Betrüger:innen Informationen bei den Krypto-Unternehmen sammeln, beispielsweise über kommende Krypto-Trends. Dazu gehören Daten zur Währung Ethereum, NFT und potenzielle Sicherheitslücken.

Anzeige
Anzeige

Diese Daten könnten der nordkoreanischen Regierung einen Vorteil verschaffen, um Kryptowährung so zu waschen, dass Sanktionen umgangen werden – diese Einschätzung äußert der leitende Analyst bei Mandiant, Joe Dobson, gegenüber Bloomberg. Die nordkoreanische Regierung dagegen bestreitet, in jegliche Cyber-Scams involviert zu sein.

„Es läuft auf Insider-Bedrohungen hinaus“, sagte Dobson weiter. Wer Hauptentwickler:in in einem Krypto-Projekt würde, könne Dinge stark beeinflussen – zum Positiven wie zum Negativen. Bei Mandiant hätten sie auch Personen identifiziert, die bereits als freie Mitarbeiter:innen eingestellt worden seien.

Anzeige
Anzeige

Fälschungen und GitHub-Aktivitäten

Neben den Kopien wurde auch schlicht gefälscht: Die Analysten fanden gefälschte berufliche Qualifikationen. Einige Personen gaben an, ein Whitepaper über Bibox veröffentlicht zu haben, andere behaupteten, leitende Softwareentwickler:innen bei Beratungsunternehmen für Blockchain-Technologien zu sein.

Dazu berichtete Google im März von Bemühungen seitens Gruppen von Hacker:innen mit Unterstützung durch die nordkoreanische Regierung, Jobseiten zu klonen, um Daten abzuführen. Auf Pseudo-Jobseiten wie indeedus[.]org oder disneycareers[.]net würden Jobsuchende dazu verleitet, ihre Lebensläufe einzusenden. Damit hätten sie eine Konversation begonnen, über die Hacker:innen entweder Zugriff auf die Geräte erhalten und/oder Daten stehlen können.

Von den Personen, die angeblich Programmierkenntnisse haben, stellten viele auf GitHub Fragen zu größeren Krypto-Trends.

Anzeige
Anzeige

Phishing-Mails mit Schadsoftware

Zudem meldete das Sicherheitsunternehmen Qualys bereits eine Phishing-Kampagne. Dabei zielte eine Gruppe vom nordkoreanischen Regime unterstützter Hacker:innen auf Bewerber:innen verschiedener IT-Firmen. Es wurden Mails versendet, die angeblich von den Unternehmen stammten. Anhänge, die angeblich weiterführende Informationen zur Firma sein sollten, enthielten Schadsoftware.

Der Fokus von Nordkorea auf den Diebstahl von Kryptowährung käme daher, dass Hacker:innen jahrelang Geld aus dem globalen Finanzsystem gestohlen hätten, so die Mandiant-Analysten. Banken allerdings seien sicherer geworden, während Krypto ein völlig neuer Markt sei.

John Wu von Aztec Network hat, so vermutet er, ein Interview mit einem nordkoreanischen Betrüger geführt. In diesem Thread berichtet er von seinen Erfahrungen:

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare

Community-Richtlinien

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige