Северокорейские хакеры настойчиво пытаются устроиться на работу в Binance
Северокорейские хакеры, самые известные среди которых Lazarus Group, еще два-три года назад начали переключать свое внимание именно на криптовалюты. В последнее время они также сфокусировались на рынке вакансий.
Директор по безопасности Binance Джимми Су рассказал, как биржа выявляет северокорейских хакеров, выдающих себя за кандидатов на открытые позиции. Он также назвал киберзлоумышленников из КНДР самой большой угрозой для криптокомпаний.
По словам Су, Binance ежедневно отбраковывает подозрительные резюме и иногда ловит злоумышленников прямо «на горячем»: во время видеозвонков.
Хакеры из КНДР также заражают публичные библиотеки кода и пытаются взломать аккаунты сотрудников через фейковые Zoom-ссылки.
Ежедневно Binance получает фальшивые резюме, которые, по мнению компании, присылают потенциальные северокорейские хакеры. Су отметил, что хакеры из Северной Кореи были проблемой на протяжении всех восьми лет существования биржи, но в последнее время они значительно повысили свое мастерство в сфере крипты.
Северокорейские хакеры в целом украли $1,3 млрд в 47 инцидентах в течение 2024 года. И КНДР несет ответственность за 61% из этих атак. По самым масштабным в истории крипто-взломом Bybit на $1,4 млрд в марте текущего года также стоит Lazarus Group.Но Binance чаще всего сталкивается с тем, что хакеры пытаются трудоустроиться в компанию. Резюме с типовыми шаблонами отбраковывают еще на начальном этапе. Если оно проходит дальше, проводится видеособеседование — что становится сложнее из-за развития ИИ. Хакеры используют фейковые имена, программную смену голоса и дипфейк-видео, а также иногда выдают себя за кандидатов из Европы или Ближнего Востока. Признак подделки — медленный интернет, потому что одновременно работают перевод и изменение голоса. Иногда они не проходили, когда кандидата просили прикрыть лицо рукой (ИИ «ломает» маску). Другие работодатели просят кандидатов сказать что-то негативное о Ким Чен Ыне, что в КНДР запрещено.
