Ethereum Foundation қаржыландырған Ketman жобасы ETH Rangers Program шолуында жарияланғандай, 16 сәуірде, 53 криптожобаға қатысып жатқан шамамен 100-ге жуық күдікті солтүстіккорейлік IT-мамандарын анықтады.
Алты айлық бастама Ethereum Foundation-ның ETH Rangers Program бағдарламасынан берілген степендиялар арқылы қолдау тапты және нақты түрде жалған тұлғалықты пайдаланып, Web3 ұйымдарына енген КХДР агенттерін анықтау мен шығарып тастауға бағытталды.
Cолтүстіккорейліктер жалған тұлғалық пен фейк KYC құжаттарын қалай қолданады
Жақында өткен Ketman зерттеуінде КХДР-ге қатысты тұлғалар OnlyDust Web3 фриланс-платформасында жапониялық әзірлеушілер ретінде танылып отырғаны баяндалды.
Агенттер ЖИ-мен жасалған профильдік фотоларды, «Hiroto Iwaki» және «Motoki Masuo» сынды ойдан шығарылған есімдерді пайдаланып, құжаттарды растау кезінде жалған жапон куәліктерін ұсынған.
Зерттеушілер бұл алаяқтықты бейнеқоңырау барысында растады, өйткені күдіктілердің бірі жапон тілінде өзін таныстыру сұралғанда, құлаққабын шешіп, қоңыраудан шығып кетті.
Команда ең кемі үш топты он бір репозиторий арқылы бақылап отырды, бұл арада 62 pull request анықталмай тұрып біріктірілген.
Ашық кодты құралдар мен салалық негіздеме
Жеке зерттеулерден бөлек, Ketman қазір PyPI-де қолжетімді gh-fake-analyzer деп аталатын ашық кодты GitHub профильдеріне талдау жасайтын құрал жасап шығарды.
Сонымен қатар, жоба Security Alliance (SEAL) ұйымымен бірлесе отырып, DPRK IT Workers Framework құжатын әзірледі, ол саладағы стандартқа айналды.
ETH Rangers Program 2024 жылдың соңында Secureum, The Red Guild және SEAL-мен бірге іске қосылып, барлығы 17 степендия иегеріне қаржы бөлді.
Жинақталған нәтижелердің ішінде 5,8 млн доллардан астам қаражат кері қайтарылып, 785 осалдық анықталып, 36 оқиғаға жауап қайтарылған.
Солтүстік Корея агенттері соңғы жылдары криптовалюта активтерінен млрд-тап ұрлап кеткенін зерттеушілер хабарлады. Қауіпсіздік саласының мамандары IT мамандары тарапынан жасырын енуі кең ауқымды жеткізу тізбегі шабуылдарына дайындық кезеңі екеніне ескертеді, олар КХДР өңдейтін хакерлік топтарымен үйлестіріледі.
