Los ciberdelincuentes de Corea del Norte se están centrando en los puestos de trabajo que aparecen en LinkedIn y Indeed para plagiar los currículos y los perfiles de otras personas para conseguir trabajo a distancia en empresas de criptomonedas, según un informe de Bloomberg que cita a investigadores de seguridad de Mandiant.
El objetivo es acceder a las operaciones internas de estas empresas y reunir información sobre las próximas tendencias, incluidas las relacionadas con el desarrollo de la red Ethereum, los tokens no fungibles (NFTs) y los posibles fallos de seguridad.
Otra plataforma en la que fueron descubiertos los presuntos piratas informáticos es el popular sitio de programación GitHub, donde los desarrolladores discuten públicamente las novedades del sector, según Mandiant.
Esta información está ayudando supuestamente a los hackers de Corea del Norte a lavar criptomonedas que pueden ser utilizadas posteriormente por el gobierno de Pyongyang para evadir las sanciones unilaterales de Estados Unidos y sus países aliados.
"Todo se reduce a las amenazas internas", dijo a Bloomberg Joe Dobson, analista principal de Mandiant. "Si alguien es contratado en un proyecto de criptomonedas, y se convierte en un desarrollador principal, eso le permite influir en las cosas, ya sea para bien o no".
Uno de estos solicitantes de empleo que los investigadores identificaron el mes pasado afirmó ser un "profesional innovador y de pensamiento estratégico" en la industria tecnológica y un desarrollador de software con experiencia.
Mandiant dijo que había identificado a varios norcoreanos en sitios web de empleo que habían sido contratados con éxito como autónomos. Los investigadores declinaron nombrar a los empleadores.
Según el analista de Mandiant, Michael Barnhart, "se trata de norcoreanos que intentan ser contratados y llegar a un lugar en el que puedan canalizar dinero al régimen."
Corea del Norte, criptomonedas y hackeos
Aunque el gobierno de Corea del Norte ha negado repetidamente su implicación en cualquier robo relacionado con la cibernética, las agencias gubernamentales de Estados Unidos, incluidos el Departamento de Estado y el FBI, advirtieron a principios de este año a las empresas que no contrataran involuntariamente a trabajadores autónomos de Corea del Norte, ya que podían ocultar su verdadera identidad y sus vínculos con el gobierno de la RPDC.
Un comunicado conjunto de las agencias gubernamentales estadounidenses en mayo indicaba que los "trabajadores informáticos de Corea del Norte se encuentran principalmente en... China y Rusia, con un número menor en África y el Sudeste Asiático", y "a menudo dependen de sus contactos en el extranjero para obtener trabajos por cuenta propia para ellos y para interactuar más directamente con los clientes".
El gobierno de Estados Unidos emitió una advertencia similar en abril, diciendo que "ha observado que los actores cibernéticos de Corea del Norte apuntan a una variedad de organizaciones en la industria de la tecnología blockchain y las criptomonedas."
El informe citó específicamente varias áreas objetivo de la industria, incluyendo intercambios, protocolos de finanzas descentralizadas (DeFi), fondos de capital de riesgo y titulares individuales de grandes cantidades de activos relacionados con las criptomonedas, como tokens o NFT.
En abril, el gobierno de Estados Unidos concluyó que Lazarus, una "organización de piratería informática patrocinada por el Estado" con vínculos con el gobierno de Corea del Norte, estaba detrás del hackeo de 622 millones de dólares de un puente de Ronin de cadena cruzada utilizado por el juego de jugar-para-ganar, Axie Infinity.
La empresa de análisis Elliptic también sugirió que los piratas informáticos de Corea del Norte eran los culpables más probables de un hackeo de 100 millones de dólares del Protocolo Harmony en junio.