Kraken Солтүстік Кореялық хакерді жұмысқа үміткер ретінде көрсетіп, батыл ену әрекетін әшкереледі

Kraken, әйгілі криптовалюта биржасы, жұмыс іздеуші ретінде көрінген Солтүстік Кореялық хакердің күрделі инфильтрация әрекетін анықтады.

Қауіпсіздік және кадрлар бөлімдері үміткерді жалдау процесі арқылы алға жылжытты. Мақсат – олардың стратегияларын зерттеп, маңызды түсініктер жинау болды.

Солтүстік Кореялық хакер Kraken-ге қалай енуге тырысты

Kraken бұл оқиғаны 1 мамырдағы блог жазбасында егжей-тегжейлі баяндады. Хакер биржада инженерлік қызметке өтініш беріп, бастапқыда Стивен Смит деген заңды үміткер ретінде көрінді. Алайда, жалдау процесі барысында бірнеше күмәнді жайттар пайда болды.

«Инженерлік қызметке арналған әдеттегі жалдау процесі тез арада барлау операциясына айналды, өйткені біздің командалар үміткерді жалдау процесі арқылы мұқият алға жылжытып, әр кезеңде олардың тактикаларын көбірек білуге тырысты», – деп Kraken атап өтті.

Үміткер сұхбат барысында басқа есімді қолданды және дауыстарын ауыстырып отырды, бұл коучингті меңзеді. Олар Солтүстік Кореялық хакерлермен байланысты электрондық поштаны пайдаланып өтініш берді.

Сонымен қатар, Ашық Дереккөздерден Ақпарат жинау (OSINT) зерттеуі үміткердің жалған тұлғалар желісіне қатысы бар екенін анықтады.

«Бұл біздің командамыз крипто кеңістігінде және одан тыс жерлерде рөлдерге өтініш беру үшін бірнеше тұлға құрған бір адамның хакерлік операциясын ашқанын білдірді. Біздің команда олармен байланысты жұмысқа қатысты электрондық пошта мекенжайларын анықтағандықтан, бірнеше есімдер бұрын бірнеше компаниялармен жалданған. Бұл желідегі бір тұлға санкциялар тізіміндегі белгілі шетелдік агент болды», – деп блогта жазылған.

Сонымен қатар, олардың қондырғыларындағы техникалық сәйкессіздіктер, мысалы, VPN арқылы қол жеткізілген қашықтағы, бірлескен Mac жұмыс үстелдерін пайдалану және өзгертілген куәліктер, инфильтрация әрекетін меңзеді. Бұл ақпарат үміткердің ықтимал мемлекет демеушілік еткен хакер екенін растады.

Үміткермен соңғы сұхбат барысында Kraken-нің бас қауіпсіздік қызметкері Ник Перко және кейбір команда мүшелері компанияның күдіктерін растады. Үміткердің орналасқан жерін растау немесе олардың қаласы мен азаматтығы туралы сұрақтарға жауап бере алмауы оларды алаяқ ретінде ашты.

«Олардың жұмысы – зияткерлік меншікті ұрлау, сол компаниялардан ақша ұрлау, жалақы алу және мұны кең ауқымда жасау», – деді Перко CBS-ке хакерлер туралы.

FinCEN Солтүстік Кореямен байланысы үшін Huione Group-қа тыйым салуды ұсынды

Сонымен қатар, басқа бір оқиғада АҚШ Қаржылық Қылмыстарды Қадағалау Желісі (FinCEN) Камбоджаға негізделген Huione Group-ты АҚШ қаржы жүйесінен шеттету туралы ұсыныс жасады. Бөлім Huione-ды Солтүстік Кореялық хакерлік топтар үшін, соның ішінде кибер ұрлықтар мен “шошқа сою” криптовалюта алаяқтықтарына қатысушылар үшін негізгі делдал ретінде анықтады.

«Huione Group Солтүстік Корея және қылмыстық синдикаттар сияқты зиянды кибер актерлер үшін таңдау нарығы ретінде өзін көрсетті, олар күнделікті америкалықтардан миллиардтаған доллар ұрлады», – деп мәлімдеді Қаржы министрі Скотт Бессент айтты.

FinCEN топты 2021 жылдың тамызынан 2025 жылдың қаңтарына дейін 4 млрд доллардан астам заңсыз қаражатты жылыстатуда айыптады. Бөлімнің айтуынша, Huione желісі, соның ішінде Huione Pay, Huione Crypto және Haowang Guarantee, криптовалюта қылмыскерлері үшін төлемдерді өңдеу және заңсыз онлайн нарық сияқты қызметтерді ұсынатын таңдаулы нарық болып табылады.

«Бүгінгі ұсынылған әрекет Huione Group-тың корреспонденттік банкингке қол жеткізуін тоқтатады, бұл топтардың заңсыз табыстарын жылыстату мүмкіндігін төмендетеді. Қазынашылық зиянды кибер актерлердің қылмыстық схемаларынан немесе олар үшін табыс табуға кез келген әрекетін бұзуға міндетті», – деп қосты Бессент.

Бұл оқиғалар криптовалюта секторына Солтүстік Кореялық кибершабуылдардың үлгісін көрсетті. 2024 жылы хакерлер крипто компанияларынан 659 млн доллардан астам ұрлады.

АҚШ, Жапония және Корея Республикасының бірлескен мәлімдемесіне сәйкес, Солтүстік Кореялық хакерлер әлеуметтік инженерия және зиянды бағдарламалар (мысалы, TraderTraitor, AppleJeus) сияқты тактикаларды қолдана отырып, индустрияны нысанаға алды. Сонымен қатар, Солтүстік Кореялық IT қызметкерлері жеке сектор компанияларына ішкі қауіп ретінде анықталды.

Бұрын BeInCrypto есептері Солтүстік Корея мемлекеті демеушілік еткен Lazarus Group, хакерлік ұжымының Bybit және Upbit ұрлықтарына қатысы бар екенін атап өтті. Сонымен қатар, елдің хакерлік топтары Radiant Capital хакерлігіне және DMM Bitcoin эксплуатациясына да қатысқан.

Шын мәнінде, жақында он-чейн зерттеушісі ZachXBT орталықтандырылмаған қаржы (DeFi) протоколдарында Солтүстік Кореяның айтарлықтай қатысуын анықтады, олардың кейбіреулері ай сайынғы көлемінің/төлемдерінің 100%-ға жуығын Корей Халық Демократиялық Республикасынан (КХДР) алады.