SEOUL (voa-islam.com) – Tersangka pencuri Korea Utara menjiplak resume dan berpura-pura berasal dari negara lain sebagai bagian dari upaya yang lebih luas untuk mengumpulkan uang bagi pemerintah di Pyongyang, menurut wawancara dengan pakar keamanan siber dan data yang diberikan kepada Bloomberg News.
Para penipu menjarah daftar pekerjaan di LinkedIn dan Indeed, memasukkan rincian yang mereka temukan di profil yang sah ke dalam resume mereka sendiri untuk mencoba dipekerjakan di perusahaan cryptocurrency AS, menurut peneliti keamanan di Mandiant Inc.
Seorang pencari kerja Korea Utara yang dicurigai baru-baru ini mengaku sebagai “profesional pemikiran inovatif dan strategis” di industri teknologi, menurut Mandiant, dan menambahkan, “Dunia akan melihat hasil yang luar biasa dari tangan saya.”
Akun pelamar kerja, yang diidentifikasi Mandiant pada 14 Juli, mengaku berasal dari pengembang perangkat lunak berpengalaman. Tetapi para peneliti menemukan bahasa yang hampir identik di profil orang lain.
Dengan mengumpulkan informasi dari perusahaan crypto, para peneliti mengatakan, Korea Utara dapat mengumpulkan intelijen tentang tren cryptocurrency yang akan datang.
Data semacam itu – tentang topik-topik seperti mata uang virtual Ethereum, token yang tidak dapat dipertukarkan dan potensi penyimpangan keamanan – dapat memberi pemerintah Korea Utara keunggulan dalam cara mencuci cryptocurrency dengan cara yang membantu Pyongyang menghindari sanksi, kata Joe Dobson, seorang analis utama di Mandiant.
“Itu bermuara pada ancaman orang dalam,” katanya. “Jika seseorang dipekerjakan ke proyek crypto, dan mereka menjadi pengembang inti, itu memungkinkan mereka untuk mempengaruhi berbagai hal, baik untuk kebaikan atau tidak.”
Pemerintah Korea Utara secara konsisten membantah terlibat dalam pencurian cyber-enabled.
Orang Korea Utara lainnya yang dicurigai telah memalsukan kualifikasi pekerjaan, dengan beberapa pengguna mengklaim pada aplikasi pekerjaan telah menerbitkan buku putih tentang pertukaran mata uang digital Bibox, sementara yang lain menyamar sebagai pengembang perangkat lunak senior di sebuah konsultan yang berfokus pada teknologi blockchain.
Peneliti Mandiant mengatakan mereka telah mengidentifikasi beberapa tersangka persona Korea Utara di lokasi kerja yang telah berhasil dipekerjakan sebagai karyawan lepas. Mereka menolak menyebutkan nama majikan.
“Ini adalah warga Korea Utara yang mencoba dipekerjakan dan sampai ke tempat di mana mereka dapat menyalurkan uang kembali ke rezim,” kata Michael Barnhart, seorang analis utama di Mandiant.
Selain itu, pengguna Korea Utara, yang mengklaim memiliki keterampilan pemrograman, telah mengajukan pertanyaan di situs pengkodean GitHub Inc, di mana pengembang perangkat lunak secara terbuka mendiskusikan temuan mereka, tentang tren yang lebih besar di dunia cryptocurrency, menurut para peneliti Mandiant.
Bukti yang terdeteksi oleh Mandiant memperkuat tuduhan yang dibuat oleh pemerintah AS pada bulan Mei. AS memperingatkan bahwa pekerja IT Korea Utara berusaha mendapatkan pekerjaan lepas di luar negeri sambil menyamar sebagai warga negara non-Korea Utara, sebagian untuk mengumpulkan uang untuk program pengembangan senjata pemerintah.
Para pekerja TI mengklaim memiliki jenis keterampilan yang diperlukan untuk pekerjaan kompleks seperti pengembangan aplikasi seluler, membangun pertukaran mata uang virtual dan game seluler, menurut penasihat AS.
Pekerja IT Korea Utara “menargetkan kontrak freelance dari majikan yang berlokasi di negara-negara kaya,” menurut penasehat 16 halaman AS yang dirilis pada bulan Mei. Dalam banyak kasus, pekerja Korea Utara menampilkan diri mereka sebagai pekerja jarak jauh Korea Selatan, Cina, Jepang atau Eropa Timur dan yang berbasis di AS, menurut penasihat AS.
