Северокорейские хакеры: как избежать ловушек «подставных сотрудников» в компании

Северокорейские хакеры обладают высоким уровнем подготовки, креативностью и настойчивостью, отметил бывший генеральный директор Binance Чанпэн Чжао (CZ). Он подчеркнул, что эти группы представляют значительную угрозу для компаний.

Чжао поделился своим опытом, отметив, что лично сталкивался с подобными инцидентами или слышал о них. Хакеры из КНДР используют маскировку под соискателей, чтобы устроиться на работу в компании, что открывает перед ними новые возможности.

«Им особенно интересны позиции в области разработки, безопасности и финансов», — добавил CZ.

Кроме того, они пытаются выдать себя за работодателей, чтобы провести собеседования или предложить работу сотрудникам других организаций, продолжил бизнесмен. В процессе общения могут возникнуть проблемы с Zoom, и они рассылают фишинговые ссылки для «обновленной встречи».

Некоторые из них задают сотрудникам технические вопросы по программированию, чтобы затем отправить вредоносный код.

CZ также отметил случаи, когда хакеры обращались в службу поддержки, маскируясь под пользователей, чтобы заманить своих жертв на зараженные сайты.

«Они подкупают ваших сотрудников и аутсорсинговых партнёров, чтобы получить доступ к данным. Совсем недавно группа хакеров взломала крупную индийскую аутсорсинговую компанию, что привело к утечке данных пользователей крупной американской биржи и потере более $400 млн. Этот список можно продолжать», — отметил Чжао.

Он рекомендовал всем криптоплатформам обучить своих сотрудников избегать скачивания файлов и более тщательно проверять соискателей.

В своем сообщении CZ сослался на отчет компании Security Alliance, которая составила портфолио «фейковых сотрудников» из КНДР.

«Северокорейские разработчики стремятся работать в вашей компании, но важно не попасться на уловки мошенников при найме. Мы подготовили это портфолио, чтобы помочь вам выбрать действительно подходящего IT-специалиста из КНДР», — иронизируют эксперты в области кибербезопасности.

На их сайте представлено описание 62 предполагаемых агентов из КНДР, среди которых содержится информация о личных данных, карьерных достижениях, а также резюме и записи собеседований.

Например, один из соискателей, Алекс Хонг, пытался устроиться в девять криптовалютных компаний.

Напомним, в июне Минюст США обвинил четверых граждан Северной Кореи в краже $900 000 у блокчейн-стартапа из Атланты, где они работали как IT-специалисты.