2 Minutės
Šiaurės Korėjos valstybiniai įsilaužėliai kelia grėsmę kriptovaliutų sektoriui
Šiaurės Korėjos programišių grupės greitai tobulina savo taktikas, siekdamos įsilaužti į pasaulinę kriptovaliutų ir blokų grandinės industriją. Tokia tendencija tampa vis didesniu kibernetinio saugumo iššūkiu. Žinomas kriptovaliutų tyrėjas ZachXBT neseniai atkreipė dėmesį į šios grėsmės mastą. Jo vertinimu, šiuo metu net 345–920 darbo pozicijų kriptovaliutų sektoriuje gali užimti su Šiaurės Korėja siejami asmenys.
Didelės finansinės lėšos – Šiaurės Korėjos IT specialistams
Remdamasis blokų grandinės duomenimis, ZachXBT nustatė, kad Šiaurės Korėjos IT specialistai nuo šių metų pradžios kriptovaliutų bendrovių gavo bent 16,58 mln. JAV dolerių. Vidutinis mėnesio atlygis siekia 2,76 mln. dolerių, o asmeniniai atlyginimai svyruoja nuo 3 000 iki 8 000 dolerių, todėl tikroji infiltracijos apimtis gali būti dar didesnė nei manyta.
Šią grėsmę dar labiau didina vidiniai rekomendacijų tinklai tarp Šiaurės Korėjos darbuotojų, kurie įtraukia tautiečius į svarbias pozicijas blokų grandinės startuoliuose bei žinomose kriptovaliutų biržose. Įtartini ženklai apima nesutampančią asmeninę informaciją, tokią kaip rusiškų IP adresų naudojimas deklaruojant gyvenamąją vietą JAV, dažnai pasikartojančius nesėkmingus KYC (Know Your Customer) patikrinimus ir nuolat kintančius GitHub paskyrų vardus.
Sudėtingos operacijos neapsiriboja laisvai samdomais darbais
Šiaurės Korėjos infiltrantai dažnai įsidarbina ne tik dėl papildomų pajamų. Ne kartą pastebėta, kad jie, pasinaudodami vidine prieiga, inicijavo kenksmingus įsilaužimus, apgavystes („rug pull“) ar kitus išpuolius prieš skaitmeninio turto platformas. Įgiję privilegijuotą prieigą, jie geba apeiti saugumo protokolus, todėl tampa ypatinga ir pavojinga grėsme.
Vienas Šiaurės Korėjos IT darbuotojas Sandy Nguyen buvo atsektas ZachXBT po to, kai viešai pasirodė Rusijoje vykusiame pramonės renginyje kartu su kitais įtariamais Šiaurės Korėjos operatyvininkais. Tai parodė, jog šie išpuoliai dažnai remiasi realiais tinklais.
Kriptovaliutų bendrovės raginamos stiprinti apsaugą
Didėjant Šiaurės Korėjos programišių išradingumui, ZachXBT tyrimas įspėja visas kriptovaliutų bendroves išlikti budrioms ir užtikrinti kibernetinį saugumą. Ypač nerimaujama, kad su Šiaurės Korėja siejami asmenys gali perimti patvirtintas paskyras pagrindinėse kriptovaliutų biržose, tokiose kaip Robinhood ir Coinbase. Programišiai tobulina metodus, leidžiančius apeiti KYC ir AML (pinigų plovimo prevencijos) priemones, todėl tradicinės tikrinimo procedūros tampa mažiau veiksmingos.
Skaitmeninio turto bendruomenei primygtinai rekomenduojama griežtinti darbuotojų atranką, stebėti įtartiną veiklą ir reguliariai peržiūrėti vidaus prieigos teises. Augant blokų grandinės naudojimui, stiprėja ir valstybės remiamų kibernetinių grėsmių mastas. Tik aktyvi saugumo strategija gali užtikrinti kriptovaliutų sektoriaus ir visos blokų grandinės ekosistemos saugumą.
Šaltinis: crypto
Palikite komentarą