Опасные подделки: Северокорейские хакеры маскируются под сотрудников компаний

По словам Чанпэна Чжао (CZ), бывшего CEO Binance, северокорейские хакеры характеризуются высоким уровнем подготовки, креативностью и настойчивостью, что делает их настоящей угрозой для компаний.

Он отметил, что имел дела с подобными ситуациями и осведомлён о методах, которые используют эти злоумышленники. Хакеры из КНДР обычно принимают облик соискателей на вакансии, чтобы попасть в организацию, что открывает для них множество возможностей.

«Им особенно интересны позиции в сферах разработки, безопасности и финансов», — добавил CZ.

Кроме того, северокорейские киберпреступники могут маскироваться под работодателей, пытаясь заманить сотрудников других компаний на собеседования. В процессе общения у них возникают «неурядицы с Zoom», после чего они рассылают фишинговые ссылки на «обновленные встречи».

Некоторые из них могут задавать вопросы по программированию, а затем отправлять вредоносные «шаблоны кода» сотрудникам.

CZ упомянул, что взломщики иногда обращаются в службы поддержки, представляясь обычными пользователями, чтобы заставить специалистов перейти на зараженные сайты.

«Они подкупают ваших работников и аутсорсинговых партнеров за доступ к данным. Всего несколько месяцев назад хакеры смогли взломать крупную индийскую аутсорсинговую компанию, что привело к утечке данных пользователей значительной американской биржи с последующими потерями более $400 млн. И это только часть их деяний», — отметил Чжао.

Он рекомендовал всем криптовалютным платформам «обучать своих сотрудников не скачивать подозрительные файлы и более тщательно проверять соискателей».

В своем посте CZ сослался на отчет компании Security Alliance, которая составила список «подставных работников» из КНДР.

«Разработчики из Северной Кореи жаждут возможности трудиться в вашей компании, но крайне важно не попасть в ловушку мошенников при этом. Мы собрали этот список, чтобы помочь вам выбрать настоящего IT-специалиста из Северной Кореи», — с ироничным подтекстом отмечают эксперты по кибербезопасности.

На сайте представлено описание 62 предполагаемых агентов из КНДР, включая их личные данные, карьерные достижения, резюме и записи собеседований.

Например, один из них, Алекс Хонг, пытался устроиться в девять криптокомпаний.

Для справки, в июне Министерство юстиции США обвинило четверых граждан Северной Кореи в краже $900 000 у блокчейн-стартапа из Атланты, где они работали ит-специалистами.