Північнокорейські хакери щоденно намагаються влаштуватися на роботу в Binance

Північнокорейські хакери, найвідоміші серед яких Lazarus Group, ще два-три роки тому почали перемикати свою увагу саме на криптовалюти. Останнім часом вони також сфокусувались на ринку вакансій. Директор з безпеки Binance Джиммі Су розповів, як біржа виявляє північнокорейських хакерів, що вдають з себе кандидатів на відкриті позиції. Він також назвав кіберзловмисників з КНДР найбільшою загрозою для криптокомпаній.

За словами Су, Binance щодня відбраковує підозрілі резюме й іноді ловить зловмисників прямо «на гарячому»: під час відеодзвінків.

Хакери з КНДР також заражають публічні бібліотеки коду та намагаються зламати акаунти співробітників через фейкові Zoom-посилання.

Щодня Binance отримує фальшиві резюме, які, на думку компанії, присилають потенційні північнокорейські хакери. Су зазначив, що хакери з Північної Кореї були проблемою протягом усіх восьми років існування біржі, але останнім часом вони значно підвищили свою майстерність у сфері крипти.

Північнокорейські хакери загалом вкрали $1,3 млрд  у 47 інцидентах протягом 2024 року. І  КНДР несе відповідальність за 61% з цих атак. За наймасштабнішим в історії криптозламом Bybit на $1,4 млрд у березні поточного року також стоїть Lazarus Group.

Але Binance найчастіше стикається з тим, що хакери намагаються працевлаштуватися у компанію. Резюме з типовими шаблонами відбраковують ще на початковому етапі. Якщо воно проходить далі, проводиться відеоспівбесіда — що стає складніше через розвиток ШІ. Хакери використовують фейкові імена, програмну зміну голосу та діпфейк-відео, а також іноді видають себе за кандидатів із Європи чи Близького Сходу. Ознака підробки — повільний інтернет, бо одночасно працюють переклад і зміна голосу. Інколи вони не проходили, коли кандидата просили прикрити обличчя рукою (ШІ «ламає» маску). Інші роботодавці просять кандидатів сказати щось негативне про Кім Чен Ина, що в КНДР заборонено.

Джерело: Decrypt