Проект Ketman обнаружил примерно 100 предполагаемых ИТ-специалистов из Северной Кореи. Эти разработчики из КНДР тайно работали в 53 различных криптовалютных стартапах. Итоги расследования опубликовали 16 апреля в отчете инициативы ETH Rangers Program.
Это шестимесячная программа, которую спонсирует Ethereum Foundation. Главная цель проекта состояла в поиске и исключении агентов Северной Кореи. Эти люди проникали в Web3-организации под вымышленными именами.
Поддельные личности и обход верификации
Недавнее расследование Ketman раскрывает схемы работы злоумышленников. Связанные с КНДР лица выдавали себя за японских программистов на фриланс-платформе OnlyDust. Агенты использовали сгенерированные нейросетями фотографии профиля. Они придумывали имена вроде «Хирото Иваки» или «Мотоки Масуо». При прохождении проверки личности эти люди предоставляли фальшивые японские документы.
Аналитики подтвердили обман во время видеозвонка. Одного из подозреваемых попросили представиться на японском языке. В ответ он просто снял гарнитуру и покинул конференцию. Команда отследила минимум три группы таких лиц в 11 репозиториях. До момента разоблачения они успели внести 62 изменения в программный код.
Создание инструментов защиты и результаты работы
Помимо расследований, специалисты Ketman разработали полезный софт. Инструмент анализа профилей GitHub с открытым исходным кодом получил название gh-fake-analyzer. Он свободно доступен программистам на платформе PyPI. Команда также стала соавтором руководства по выявлению ИТ-работников из Северной Кореи. Они написали этот документ совместно с альянсом Security Alliance (SEAL). Теперь это руководство служит отраслевым стандартом безопасности.
Программу ETH Rangers запустили в конце 2024 года. Инициатива работала вместе с проектами Secureum, The Red Guild и SEAL. Гранты получили 17 участников программы. Совместные усилия принесли весомые результаты для индустрии. Эксперты вернули украденные средства на сумму более $5.8 млн. Они обнаружили 785 уязвимостей и обработали 36 инцидентов безопасности.
