Хакери з Північної Кореї — “висококваліфіковані, винахідливі та обережні,” заявив колишній CEO Binance Чанпен Чжао (CZ). Він підкреслив існуючу загрозу їх вторгнення в компанії.
Екс-глава біржі вказав, що він особисто стикався або чув про подібні ситуації. Хакери з КНДР маскуються під кандидатів на посаду, щоб отримати роботу в компанії — це “відкриває для них можливості”.
“Найбільше їх цікавлять посади у сферах розробки, безпеки та фінансів,” – додав CZ.
Крім того, північнокорейські злочинці підробляють себе під роботодавців, намагаючись провести співбесіду або запропонувати роботу працівникам інших компаній, продовжив бізнесмен. Під час спілкування у них виникають труднощі з Zoom, і вони надсилають фішингове посилання для оновленої зустрічі.
Інші приховані агенти задають питання з програмування, щоб згодом надіслати “шкідливий зразок коду”.
CZ згадав випадки, коли хакери зверталися до служби підтримки під маскою користувачів, спробуючи змусити спеціалістів перейти на скомпрометований сайт.
«Вони підкуповують ваших співробітників та аутсорсингових постачальників для отримання доступу до даних. Лише кілька місяців тому хакери зламали велику індійську аутсорсингову компанію, що призвело до витоку даних користувачів відомої американської біржі, завдавши збитків у розмірі понад $400 млн. Список випадків можна продовжувати,» – написав Чжао.
Він порадив всім криптоплатформам «навчити своїх співробітників не завантажувати файли та ретельно перевіряти кандидатів».
У своєму дописі CZ послався на звіт компанії Security Alliance, яка створила портфоліо “підроблених співробітників” з КНДР.
«Розробники з Північної Кореї з нетерпінням чекають можливості працювати у вашій компанії, але важливо уникнути пасток шахраїв під час найму. Ми створили це портфоліо, щоб допомогти вам знайти належного IT-фахівця з Північної Кореї,» — іронізують експерти з кібербезпеки.
На сайті надано опис 62 ймовірних агентів з КНДР. У деяких з них детально зазначені особисті дані, кар’єрні досягнення, опубліковані резюме та записи співбесід.
Наприклад, особа на ім’я Алекс Хонг намагалася влаштуватися у дев’ять криптокомпаній.
Раніше стало відомо, що північнокорейський хакер намагався потрапити до команди розробників криптобіржі Kraken, прикриваючись кандидатом на інженерну посаду.
У червні Міністерство юстиції США звинуло чотирьох громадян Північної Кореї у крадіжці $900 000 у блокчейн-стартапу з Атланти, де вони працювали IT-фахівцями.
Источник: cryptocurrency.tech
