Недавнее расследование, проведенное аналитиком криптовалют ZachXBT, раскрывает методы работы небольшой группы севернокорейских IT-специалистов, связанных с недавним кибератакой на криптовалютный проект.
Фальшивые личности для работы
Группа хакеров использовала 31 фальшивую личность, включая поддельные удостоверения личности и профили на LinkedIn и Upwork, чтобы занять должности 'блокчейн-разработчика' и 'инженера смарт-контрактов' в криптокомпаниях. Один из членов даже прошел собеседование на позицию full-stack инженера в Polygon Labs.
Система киберпреступности
В рамках проделанной работы группа составила список расходов на сумму $1,489.8 за май, включая фальшивые аккаунты, VPN, аренду компьютеров и подписки на ИИ-сервисы. Они использовали программное обеспечение удаленного доступа, чтобы оставаться незамеченными.
Угрозы криптоиндустрии
ZachXBT предупреждает, что даже несмотря на несложность операций, они получают успех благодаря халатности при проверке анкет современных работодателей. Сеть северокорейских IT-работников уже стала причиной краж миллионов из криптоиндустрии, включая недавний хак на сумму $1.4 миллиарда на бирже Bybit.
Работа подобной сети подчеркивает серьезные недостатки в системе проверки кандидатов, что представляет опасность для криптоиндустрии и приводит к значительным финансовым потерям.
