Недавнее расследование вывело на свет детализированную сеть северокорейских IT-работников, которые использовали поддельные идентичности для доступа к криптовалютным компаниям. Группа из шести человек применяла свои навыки для мошенничества и расходов сотен миллионов долларов.
Сложная сеть северокорейских оператива
В результате операции по обратной хакерской деятельности было установлено, что шесть оперативников использовали 31 фальшивую личность для получения реальных вакансий в области блокчейн-технологий по всему миру. Эти лица создавали полные вымышленные идентичности, покупая документацию и открывая профили на профессиональных платформах, таких как LinkedIn и UpWork.
Методы скрытия и обмана
Оперативники использовали силу фриланс-платформ для получения работы разработчиков блокчейна и инженеров смарт-контрактов. При помощи инструментов удаленного доступа, таких как AnyDesk, они скрывали свои реальные местоположения, используя виртуальные частные сети и прокси-сервисы. Внутренние документы подтверждали, что все операции координировались с помощью общедоступных технологических средств, таких как Google Drive.
Рекомендации по предотвращению инцидентов
Эксперты по безопасности отметили, что эти попытки проникновения зачастую проходят успешно из-за недостатков в процессе проверки данных при найме. Увеличение числа заявок на удаленную работу часто перегружает процедуры отбора, позволяя преступникам получать доступ к конфиденциальной информации. Учитывая недавние случаи, такие как кража на Bitbit Exchange, важно укрепить меры контроля в криптоиндустрии.
Данные факты подчеркивают растущую необходимость мер по обеспечению безопасности в любом секторе, связанном с высокими технологиями и криптовалютами, чтобы предотвратить манипуляции и кражи средств.
