СМИ: более 20 криптокомпаний наняли подставных специалистов из КНДР

03.10.2024
24 мин
340
5
СМИ: более 20 криптокомпаний наняли подставных специалистов из КНДР. Заглавный коллаж новости.
  • Эксперты изучили деятельность «фейковых» сотрудников из Северной Кореи, которые устраивались на работу по поддельным документам.
  • Более 20 криптовалютных компаний наняли этих специалистов, включая такие проекты как Fantom, Sushi, Cosmos Hub и Yearn Finance.
  • Аналитики уверены, что это создает серьезные риски для взлома фирм из отрасли цифровых активов.  

Свыше 20 криптовалютных компаний брали на работу подставных сотрудников из Северной Кореи (КНДР), выдававших себя за программистов из других стран, пишет CoinDesk. Наем подобных специалистов несет в себе большие риски для проектов, которые неосознанно подвергают себя риску взлома, уверены журналисты.

Представители СМИ проанализировали, как «фейковым» сотрудникам удается устроиться на работу, и какие компании оказались в числе тех, кто взял их в свою команду. 

Двуликий персонал

По имеющимся данным, программисты из Северной Кореи проводят тщательную подготовку перед своими попытками наняться в криптокомпанию. В нее входит создание поддельных удостоверений личности, формирование правдоподобной истории трудовой деятельности и другие аспекты.

Как правило, легенда таких людей настолько хорошо продумана, что они способны они способны пройти проверку рекомендаций и собеседования. Нередко они долгое время работают в различных проектах для создания своего резюме, отмечают в СМИ.

Информация, указывающая на связь подставных работников с блокчейн-адресами, подконтрольными властям КНДР. Источник: CoinDesk.
Информация, указывающая на связь подставных работников с блокчейн-адресами, подконтрольными властям КНДР. Источник: CoinDesk.

Эксперты подчеркивают, что во многих случаях такие сотрудники ответственно выполняют работу и наниматели остаются довольны. При этом свою зарплату они переводят на блокчейн-адреса, связанные с правительством Северной Кореи, заявляют журналисты.

Специалисты из упомянутой страны зачастую целенаправленно ищут возможности наняться именно в криптокомпании. 

«Процент входящих резюме или людей, ищущих работу или желающих внести свой вклад — всего этого — которые, вероятно, из Северной Кореи, превышает 50% во всей криптоиндустрии. Все пытаются отфильтровать этих людей», — сказал блокчейн-разработчик Заки Маниан. 

Хотя во многих случаях сотрудники выполняли поставленные задачи и проблем с ними не было, однако ряд компаний подверглись взлому после найма «фейковых» работников.

В зоне риска

Журналисты выяснили, что более двух десятков криптовалютных компаний в разное время непреднамеренно сотрудничали с людьми из Северной Кореи. По их заявлению, они стали частью скоординированной схемы по обеспечению программистов из КНДР удаленной работой за рубежом и передачи их доходов властям.

Среди известных проектов, в которые удалось попасть подставным работникам числятся:

  • Fantom;
  • Sushi;
  • Cosmos Hub;
  • Yearn Finance;
  • ZeroLand;
  • Truflation;
  • Cluster и другие.

Эксперты отмечают, что ряд фирм, сотрудничавших со специалистами из Северной Кореи, впоследствии столкнулись со взломом. По их мнению, подставной персонал мог передавать конфиденциальные данные, которые позволяли провести хакерскую атаку, либо напрямую заниматься взломом.

К примеру, в 2021 году платформа MISO, созданная Sushi, потеряла более $3 млн из-за эксплойта. Аналитики уверены, что атака связана с наймом двух «фейковых» программистов из КНДР. Они использовали имена Энтони Келлер и Сава Груич, внедрили вредоносный код и перенаправили средства проекта на подконтрольным им кошелек, считает бывший технический директор Sushi Джозеф Делонг.

Ранее о похожем инциденте рассказывал криптосыщик ZachXBT. Он выявил компанию, лишившуюся активов на $1,3 млн из-за взлома изнутри. Неназванная ончейн-экспертом фирма также работала с подставными специалистами из Северной Кореи.

25 сентября 2024 года стало известно о хакерской атаке на проект Truflation. Предоставляющая различные финансовые данные платформа потеряла более $5 млн из-за вредоносного кода. Ранее этот проект нанимал программистов из КНДР, хотя прямых доказательств их взаимосвязи со взломом нет, отмечают аналитики.

Методы противодействия

Представители криптокомпаний отмечают, что хотя легенда «фейковых» сотрудников и выглядит убедительно, есть нюансы, позволяющие выявить их реальное происхождение.

По их словам, часто определить подставного программиста можно уже после найма по странностям в его поведении. Такие люди не любят использовать веб камеру во время онлайн-встреч, а также могут путаться в деталях выдуманной истории. В одном из случаев «японский» сотрудник написал, что недавно попал под землетрясение, однако в указанную им дату в этой стране не было зафиксировано подобных явлений.

Еще одним подозрительным фактором стал пропадающий временам акцент, характерный для того или иного региона. Некоторые представители компаний рассказали, что уволили программистов, у которых внезапно менялся характер речи. Они посчитали это фактором, указывающим на их недобросовестность.

Более того, в отдельных случаях на онлайн-встречи являлись другие люди, похожие на изначально нанятого на работу человека.

«Наоки Мурано» — один из IT-работников из КНДР, выдававший себя за программиста из Японии. Источник: CoinDesk. 
«Наоки Мурано» — один из IT-работников из КНДР, выдававший себя за программиста из Японии. Источник: CoinDesk

Вдобавок эксперты пришли к выводу, что часто поддельные документы помогает выявить углубленная проверка. В то время как простые разработчики не могут обнаружить несоответствия в удостоверениях личности, специализированные команды способны указать на их незаконное происхождение.

Напомним, мы писали, что в сентябре 2024 года убытки криптовалютных компаний от хакерских атак превысили $120 млн.

Как вам статья?

5
0

статьи на эту же тему

«Черное или белое?» — новое эссе...
avatar Ivan Babiuk
12.11.2024
Bitget объявила о проведении акции по...
avatar Nazar Pyrih
12.11.2024
Власти Германии потеряли $1,6 млрд на...
avatar Sergey Khukharkin
12.11.2024
Войти
или