Северокорейские хакерские группы на протяжении многих лет остаются одними из самых изощренных киберпреступников. Их атаки отличаются высоким уровнем подготовки, терпением и креативностью.
Основатель крупнейшей криптобиржи Binance Чанпэн Чжао рассказал о ключевых методах, которые северокорейцы используют для проникновения на криптобиржи и финансовые платформы.
SponsoredКиберармия Ким Чен Ына: как Северная Корея крадет крипту
Маскировка под соискателей
Хакеры активно подают заявки на вакансии в криптокомпаниях. Их особенно интересуют должности разработчиков, специалистов по безопасности и финансам. Получив работу, они получают прямой доступ к инфраструктуре компании и инструментам для атаки.
Ложные работодатели и поддельные собеседования
Злоумышленники нередко сами выдают себя за работодателей. Они приглашают сотрудников криптокомпаний на собеседование и инсценируют технические проблемы с видеосвязью. В этот момент жертве предлагают скачать обновление, которое на самом деле оказывается вирусом.
Другой вариант обмана связан с тестовыми заданиями: вместе с образцами кода хакеры передают вредоносное ПО.
Под видом пользователей службы поддержки
Еще один способ атаки связан с обращениями в саппорт. Хакеры представляются пользователями и отправляют ссылки в запросах. Если сотрудник переходит по такой ссылке, его устройство может быть заражено вирусом.
SponsoredВзятки и подкуп подрядчиков
Одной из самых серьезных угроз остается подкуп сотрудников и внешних подрядчиков. Несколько месяцев назад крупный индийский аутсорсер был взломан, что привело к утечке данных пользователей известной американской биржи. Потери составили более $400 миллионов. Вероятнее всего, в этом пункте Чжао сделал отсылку к Coinbase и ее аутсорсере TaskUs.
Меры защиты для криптокомпаний
Противостоять подобным атакам можно только системной работой. Компании должны обучать сотрудников основам кибергигиены, запрещать загрузку любых файлов и программ из непроверенных источников, тщательно проверять новых кандидатов при приеме на работу, а также контролировать действия подрядчиков и их доступ к данным.
Итог
Северокорейские хакеры продолжают совершенствовать методы социальной инженерии и делают ставку на человеческий фактор. Binance подчеркивает, что осторожность при проверке сотрудников и партнеров, а также отказ от скачивания подозрительных файлов остаются важнейшими условиями безопасности.
Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.
