Северокорейские хакеры активизируют усилия по проникновению в криптовалютные компании, выдавая себя за IT-специалистов, что вызывает новые опасения по поводу безопасности в отрасли, согласно соучредителю Binance Чанпэну “CZ” Чжао и команде этичных хакеров.
CZ предупредил в четверг в X о растущей угрозе со стороны северокорейских хакеров, стремящихся проникнуть в криптокомпании через возможности трудоустройства и даже подкуп сотрудников бирж для доступа к данным.
«Они выдают себя за кандидатов на работу, чтобы получить должность в вашей компании. Это дает им «плацдарм», особенно для должностей, связанных с разработкой, безопасностью и финансами», — заявил CZ.
«Они выдают себя за работодателей и пытаются провести собеседование с вашими сотрудниками. Во время собеседования у них возникнет проблема с Zoom, и они отправят вашему сотруднику ссылку на «обновление», которое содержит вирус, захватывающий контроль над устройством».
Другие агенты КНДР предлагают сотрудникам задачи по программированию, чтобы позже отправить им вредоносный «образец кода», выдают себя за пользователей, чтобы отправлять вредоносные ссылки в службу поддержки, или даже «подкупают ваших сотрудников, аутсорсинговых поставщиков для доступа к данным», — добавил Чжао.
«Всем криптоплатформам: обучите своих сотрудников не скачивать файлы и тщательно проверяйте кандидатов», — призвал он.
Это предупреждение последовало за аналогичными опасениями, высказанными Coinbase, которая сообщила о новой волне угроз в прошлом месяце.
В ответ генеральный директор Coinbase Брайан Армстронг ввел новые внутренние меры безопасности, включая обязательное очное обучение для всех сотрудников в США, а для людей, имеющих доступ к конфиденциальным системам, потребуется гражданство США и снятие отпечатков пальцев.
«Мы можем сотрудничать с правоохранительными органами […] но кажется, что каждый квартал выпускается около 500 новых специалистов из какого-то учебного заведения, и это их единственная работа», — рассказал Армстронг ведущему подкаста Cheeky Pint Джону Коллинзу.
Security Alliance выявила 60 северокорейских хакеров, выдающих себя за IT-специалистов
Предупреждение Чжао совпало с тем, что группа этичных хакеров под названием Security Alliance (SEAL) собрала профили как минимум 60 агентов КНДР, выдающих себя за IT-специалистов под вымышленными именами, стремящихся проникнуть в криптобиржи США и украсть конфиденциальные данные пользователей.
«Северокорейские разработчики стремятся работать в вашей компании, но важно не стать жертвой обмана при найме», — заявила Security Alliance в публикации в X в среду, поделившись своим новым репозиторием с профилями северокорейских самозванцев.
Репозиторий содержит ключевую информацию о северокорейских самозванцах, включая псевдонимы, вымышленные имена и адреса электронной почты, а также веб-сайты, как настоящие, так и поддельные гражданства, адреса, местоположения и количество компаний, которые их наняли.
Также включены сведения о зарплате, профили GitHub и все другие общедоступные связи для каждого самозванца.
В июне четверо северокорейских оперативников проникли в несколько криптокомпаний в качестве внештатных разработчиков, украв в общей сложности 900 000 долларов, что иллюстрирует растущую угрозу, как сообщает Cointelegraph.
Команда белых шляп SEAL была сформирована для борьбы с этими атаками под руководством этичного хакера и исследователя Paradigm Сэмсун. SEAL провела более 900 расследований, связанных с хакерскими атаками, в течение года после запуска, что иллюстрирует растущую потребность в этичных хакерах, как сообщает Cointelegraph в августе 2024 года.
Северокорейские хакеры, такие как печально известная Lazarus Group, являются основными подозреваемыми в некоторых из самых разрушительных криптовалютных взломов, включая взлом Bybit на 1,4 миллиарда долларов, который на сегодняшний день является крупнейшим в отрасли.
В течение 2024 года северокорейские хакеры украли цифровые активы на сумму более 1,34 миллиарда долларов в 47 инцидентах, что на 102% больше, чем 660 миллионов долларов, украденных в 2023 году, согласно данным Chainalysis.
