Uma rede de trabalhadores de TI norte-coreanos criou identidades falsas no GitHub para obter empregos remotos nos EUA e no Japão, segundo a empresa de inteligência de ameaças Nisos. Eles reutilizaram contas estabelecidas, portfólios e criaram perfis fictícios para se passar por desenvolvedores de blockchain e engenheiros de software.
Leia também
Incidentes de segurança na nuvem sobem 154% em um ano
Microsoft alerta para risco de hack a clusters Azure Kubernetes
A investigação identificou seis dessas personas fraudulentas, com algumas já empregadas em empresas como a consultoria japonesa Tenpct Inc e o estúdio de videogames Enver Studio. As conexões entre os perfis foram descobertas por meio de nomes de usuário no Telegram e contas compartilhadas no GitHub.
Os trabalhadores de TI norte-coreanos são suspeitos de usar o GitHub para desenvolver suas personas falsas, importando e editando currículos para parecerem autênticos. Especialistas alertam que essas contratações podem representar riscos para empresas estrangeiras, facilitando espionagem e fraudes financeiras. O esquema faz parte de um esforço maior da Coreia do Norte para gerar receitas significativas por meio de operações cibernéticas.
