CZ предупредил о киберугрозах: как северокорейские хакеры маскируются под соискателей в IT-сфере

Северокорейские хакеры обладают высокой степенью подготовки, креативностью и настойчивостью, отметил экс-генеральный директор Binance Чанпэн Чжао (CZ). Он указал на значительные риски, связанные с их проникновением в компании.

Чжао поделился своим опытом и заметил, что он сталкивался или слышал о подобных инцидентах. Хакеры из КНДР маскируются под кандидатов на вакансии, что позволяет им получить доступ к организациям — это открывает им новые возможности.

«Им особенно интересны позиции в сферах разработки, безопасности и финансов», — добавил CZ.

Кроме того, северокорейские хакеры притворяются работодателями, чтобы провести собеседования или предложить работу сотрудникам других компаний, что продолжил бизнесмен. В процессе общения у них зачастую возникают проблемы с Zoom, из-за чего они отправляют фишинговую ссылку на «обновленную встречу».

Некоторые скрытые агенты задают программистам специальные вопросы с целью в дальнейшем отправить им вредоносный «код».

CZ также отметил, что взломщики могут обращаться в техподдержку, выдавая себя за пользователей, чтобы попытаться вывести специалистов на заражённый сайт.

«Они подкупают ваших сотрудников и аутсорсинговых провайдеров, чтобы получить доступ к данным. Совсем недавно хакеры атаковали крупную индийскую аутсорсинговую компанию, что привело к утечке данных пользователей крупной американской биржи и потере активов на сумму более 400 миллионов долларов. Это лишь один из множества примеров», — написал Чжао.

Он посоветовал всем криптоплатформам обучать своих сотрудников, чтобы они не скачивали сомнительные файлы и внимательно подходили к проверке кандидатов.

В своем посте CZ сослался на исследование компании Security Alliance, которая подготовила список «подставных работников» из Северной Кореи.

«Разработчики из КНДР стремятся устроиться в вашу компанию, но важно быть бдительными при наборе сотрудников», — сообщают эксперты в области кибербезопасности, иронизируя.

На их ресурсе представлено описание 62 предполагаемых агентов из КНДР. У некоторых указаны индивидуальные данные, успехи в карьере, резюме и записи интервью.

Например, один из них, Алекс Хонг, подавал заявки в девять криптовалютных компаний.

Для справки, в июне Минюст США обвинил четверых граждан Северной Кореи в краже 900 000 долларов у блокчейн-стартапа из Атланты, куда они устроились как IT-специалисты.