Эксперты Google рассказали об угрозах для криптокомпаний со стороны разработчиков из КНДР

Что произошло? Северокорейские разработчики все чаще устраиваются в зарубежные блокчейн-компании, что подвергает их рискам взломов, вымогательства и утечки данных. Как сообщил советник Google Threat Intelligence Group Джейми Колльер, основной целью ИТ-работников из КНДР остаются США, однако возросшая осведомленность регуляторов и проблемы с разрешениями на работу вынудили их искать работу в компаниях за пределами Штатов.

Отчет Google

Что еще известно? Сотрудники из КНДР проникают в проекты в области традиционной веб-разработки и передовые блокчейн-приложения, в том числе в проекты по разработке смарт-контрактов на базе Solana и Anchor.

Разработчики из Северной Кореи были выявлены также в неназванном проекте по созданию блокчейн-биржи вакансий и веб-приложения на базе технологий блокчейна и ИИ.

«Эти лица выдают себя за законных удаленных работников, чтобы проникнуть в компании и получать доход для режима. Это подвергает организации, которые нанимают ИТ-специалистов из КНДР, риску шпионажа, кражи данных и сбоев», — сказал Колльер.

СМИ сообщили о массовом устройстве разработчиков из КНДР в криптостартапы

Как минимум с 2018 года северокорейцы проникают в компании для получения заработка в условиях санкций, а также организации взломов

Читать дальше

Выявлен заметный рост внимания к компаниям в странах Европы. Разработчики создают фейковые личности и резюме, где упоминается наличие степеней в местных вузах.

Исследователи выявили также учетные данные для входа в аккаунты пользователей европейских сайтов по трудоустройству, инструкции по навигации по таким сайтам и торговцев поддельными паспортами, сотрудничающими с разработчиками из КНДР.

С конца октября прошлого года северокорейские сотрудники стали активнее прибегать к вымогательству и преследовать более крупные организации. Вероятно, причиной является то, что им необходимо сохранить прежний уровень дохода в условиях давления со стороны США.

«В таких инцидентах уволенные работники угрожали опубликовать конфиденциальные данные бывших работодателей или предоставить их конкуренту. Эти данные включали исходный код для внутренних проектов», — сказал Колльер.

В январе Минюст США предъявил обвинение двум гражданам Северной Кореи в причастности к мошеннической схеме ИТ-работы, которая затронула не менее 64 американских компаний с апреля 2018 по август 2024 года.

Управление по контролю за иностранными активами при Минфине США (OFAC) ввело санкции в отношении компаний, которые являются прикрытием для Северной Кореи и получают доход с помощью схем организации удаленной ИТ-работы.

Разработчики криптопроектов также сообщают о росте активности северокорейских хакеров: по крайней мере трое предпринимателей в марте сообщили, что предотвратили попытки кражи конфиденциальных данных через фейковые звонки в Zoom.

В августе прошлого года блокчейн-аналитик ZachXBT, известный своими расследованиями о взломах и мошенничестве в криптопространстве, раскрыл сложную сеть северокорейских разработчиков, зарабатывающих $500 000 в месяц в известных криптопроектах.