ZachXBT Солтүстік Кореялық крипто хакерлерден ұрланған құжаттар сериясын жариялады. Бұл құжаттар инфильтраторлардың крипто стартаптарға қалай шабуыл жасайтынын және оларға қалай қарсы тұру керектігін егжей-тегжейлі сипаттайды.
Негізінен, бұл хакерлер шағын топтарда жұмыс істеп, ондаған жалған тұлғаларды бірлесіп басқарады, содан кейін IT жұмыс орындарына өтініш береді. Web3 стартаптарының өздерінің немқұрайлығы мен менсінбеушілік көзқарастары бұл қылмыскерлердің ең үлкен артықшылығы болып табылады.
Солтүстік Кореяның крипто құпиялары ашылды
Биылғы жылы Bybit хакерлік шабуылын жасағаннан бері, Солтүстік Кореялық хакерлер крипто индустриясында қорқынышты беделге ие болды.
Қауіпті жаңа тактика Web3 стартаптарына инфильтрация жасауды қамтиды; бұл күрделі тәжірибе биыл бірнеше атышулы ұрлықтарға әкелді. Алайда, бір крипто детектив жақында осы операцияларды егжей-тегжейлі сипаттайтын есеп жариялады:
Танымал крипто зерттеуші ZachXBT Web3 қылмыскерлерінің барлық түрлерін қудалайды, бірақ Солтүстік Кореялық хакерлер ерекше қызығушылық тудырады. Ол қауіпсіздік бұзушылықтарынан бастап ақша жылыстатуға дейінгі барлық нәрсені бақылап, кең ауқымды инфильтрация туралы бірнеше рет ескерткен.
Бүгінгі таңда, ZachXBT осы топтардың қалай жұмыс істейтіні туралы құнды ақпарат таратуда.
Инфильтраторлар қалай әрекет етеді
Негізінен, Солтүстік Кореялық хакерлер крипто жұмыс іздеушілер ретінде бес адамнан тұратын топтарға бөлінеді. Бұл топтар бірлесіп 30-дан астам жалған тұлғаларды сатып алып, басқарады, үкіметтік куәліктерді, Upwork/LinkedIn аккаунттарын, VPN-дерді және басқаларын сатып алады.
Осыдан кейін олар крипто жұмыс орындарына өтініш бере бастайды және жұмысқа орналасқан кезде қауіпсіздік кемшіліктерін іздейді. Олар IT рөлдерін артық көреді, өйткені бұл оларға әлсіздіктерді іздеуге және жамылғы жұмысының жүктемесі бойынша ынтымақтасуға мол мүмкіндік береді.
Бұл Солтүстік Кореялық крипто алаяқтықтары өте күрделі, бірақ бұл құжаттар оларға қалай қарсы тұру керектігін көрсетеді. Олардың VPN таңдау сияқты бірнеше маңызды белгілері жалған жұмыс іздеушіні әшкерелей алады. Ең үлкен мәселе – менмендік.
Киберқауіпсіздік зерттеушілері Web3 стартаптарына ықтимал инфильтрация туралы ескерткенде, олар немқұрайлы жауап алуы мүмкін:
«Компанияларда [Солтүстік Кореялық хакерлермен] күресудегі негізгі қиындық – ынтымақтастықтың болмауы. Оларды жалдаған командалардың ескерту кезінде агрессивті болатыны да бар. [Бұл хакерлер] ешқандай күрделі емес, бірақ табанды, өйткені бүкіл әлем бойынша жұмыс орындарына толып жатыр», – деп мәлімдеді ZachXBT.
Бұл хакерлер ешқашан бір жұмысқа берілмейді, тек қауіпсіздік ақауын тапқанша ғана қалады. Біреуін тапқаннан кейін, Lazarus сияқты топтар хакерлік шабуылды жүзеге асыру үшін мүлдем басқа бөлімшені пайдаланады.
Бұл әдістер Солтүстік Кореялық крипто хакерлерін әлсіз жамылғы тұлғаларды сақтауға ынталандырады, жалқау жалдау тәжірибелері осал қауіпсіздік шараларын көрсетеді деп үміттенеді.
Web3 стартаптары Солтүстік Кореялық хакерлерден хабардар болуы керек, бірақ олардан қорқып қалмауы тиіс. Аздаған мұқияттылық пен сақтық кез келген жобаны осы инфильтрация шабуылдарынан қорғауға көмектеседі.
