Новая информация о северокорейских IT-работниках, связанные с кибератаками на криптоиндустрию, стала доступна благодаря утечке данных. Хорошо организованная группа злоумышленников использует различные методы для внедрения в крипто-проекты.
Как действуют северокорейские хакеры
Утечка показывает, что небольшая группа из шести северокорейских IT-работников использует как минимум 31 поддельную личность для маскировки. Они получают всё необходимое, включая государственные удостоверения и номера телефонов, чтобы устроиться на работу в криптоиндустрии. Эта группа была связана с кражей $1.4 миллиарда с криптобиржи Bitbit в феврале.
Использование Google и удаленных программ
Секретные документы показывают, что северокорейские работники занимают должности "блокчейн-разработчиков" и "инженеров смарт-контрактов" на фриланс-платформах, таких как Upwork, и используют программы удаленного доступа для выполнения своих заданий. Они также применяют VPN для скрытия своего фактического местонахождения. Данные показывают, что группа потратила $1,489.8 на ведение своей деятельности.
Призыв к улучшению проверки сотрудников
ZachXBT подчеркнул, что крипто- и технологическим компаниям необходимо более тщательно проверять потенциальных сотрудников. Он отметил, что многие операции не являются высокосложными, однако обилие заявок приводит к небрежности со стороны нанимающих команд. Недостаток сотрудничества между технологическими компаниями и фриланс-платформами также усугубляет ситуацию.
Ситуация с северокорейскими IT-работниками подчеркивает необходимость для криптоиндустрии более строгого подхода к проверке сотрудников и выявлению потенциальных угроз со стороны злоумышленников.
