Согласно новым исследованиям, северокорейские хакеры используют фальшивые предложения работы, чтобы получить доступ к криптовалютному сектору, создавая серьёзные риски для соискателей.
Как работает мошенничество с вакансиями
Мошенничество получило название "Заражающее Собеседование". Злоумышленники имитируют рекрутеров крупных криптокомпаний, таких как Bitwise Asset Management, Ripple Labs и Robinhood, обманывая соискателей и заставляя их скачивать вредоносное программное обеспечение или отправлять видеофайлы, что компрометирует их криптовалютные кошельки. После небольших переписок кандидаты направляются на неясные сайты для "тестирования навыков" или просят записать оценочные видео с использованием предоставленного софта. В нескольких случаях кошельки жертв были опустошены, один из потерпевших сообщил о потере $1000 в эфирах и солане.
Актуальность угрозы
Проблема становится настолько распространённой, что соискатели начали самостоятельно проверять рекрутеров на наличие связей с Северной Кореей. Двадцать пять экспертов и руководителей в индустрии описали мошенничество как "широко распространённое". Компании по анализу блокчейна, такие как SentinelOne и Validin, готовят отчёт, связывая кампанию с Пхеньяном, ссылаясь на IP-адреса и почтовые аккаунты, связанные с предыдущими кибератаками на Северной Корее. По случайно раскрытым лог-файлам стало известно, что за первые три месяца года было нацелено более 230 человек, включая программистов, бухгалтеров, консультантов и руководителей.
Почему криптоиндустрия становится привлекательной целью
Согласно Chainalysis, в прошлом году северокорейские хакеры похитили по меньшей мере $1,34 миллиарда в криптовалюте. Соединённые Штаты и ООН утверждают, что полученные средства идут на финансирование санкционированной программы вооружений. Хотя кражи с бирж и DeFi уже давно зафиксированы, кампания с предложениями работы представляет собой более персонализированную форму социальной инженерии, которая напрямую нацелена на сотрудников и соискателей. ФБР ранее предупреждало о том, что Северная Корея "агрессивно" целится в эту сферу с помощью сложных схем социальной инженерии. Компании, такие как Robinhood, Ripple и Bitwise, либо отказались комментировать ситуацию, либо подтвердили, что принимают меры по отключению фальшивых доменов.
С увеличением объемов краж, связанных с кибератаками со стороны Северной Кореи, технические и финансовые компании должны уделять серьезное внимание проверке личностей рекрутеров и безопасности своих сотрудников.
