Группа Google по анализу угроз (GTIG) предупреждает: Северокорейские специалисты в IT начинают активно атаковать блокчейн-компании Великобритании. Это изменение акцента с США на Великобританию указывает на изменяющуюся ситуацию с угрозами в криптоиндустрии.
Почему северокорейцы нацелены на блокчейн-компании Великобритании?
В последние годы северокорейские специалисты по IT регулярно привлекают внимание властей США в связи с их участием в киберпреступлениях, направленных на финансирование оружейных программ страны. С усилением контроля в США, эти киберпреступники начали осваивать менее защищённые территории. Великобритания с её развивающейся финтех-индустрией и множеством блокчейн-компаний представляется им привлекательной альтернативой. Исследование GTIG подчеркнуло это географическое смещение и возросший уровень угрозы.
Методы атаки: удалённые рабочие и поддельные личности
Северокорейские киберпреступники используют хитрые тактики, создавая фейковые личности с вымышленными резюме и онлайн-профилями для устройства на работу в блокчейн-компании на удалённой основе. Объектами таких атак становятся проекты, связанные с платформой Solana, протоколом Anchor и приложениями, использующими ИИ на блокчейне. Получив доступ к организациям, они могут красть финансовые средства и компрометировать целостность проектов. Эти атаки сложно распознать на раннем этапе.
Как улучшить безопасность в криптосфере
Для обеспечения безопасности блокчейн-компании Великобритании должны предпринять следующие шаги: усилить проверку кандидатов на работу, использовать продвинутые методы верификации идентичности, проводить обучение сотрудников безопасности и строго контролировать доступ к системе. Важно применять мониторинг безопасности и быть готовым к оперативному реагированию на инциденты. Также, важно сотрудничать с группами по кибербезопасности и делиться информацией об угрозах.
Предупреждение от GTIG является сигналом тревоги для криптоиндустрии. Изменение тактики северокорейских IT-специалистов и их стратегическая переориентация на Великобританию подчеркивают необходимость принятия мер против растущих киберугроз. Безопасность блокчейн-экосистемы требует постоянного внимания и адаптации к новым вызовам.
