САНКЦИИ ПРОТИВ ПХЕНЬЯНА: КАК КРИПТО-ИНДУСТРИЯ СТАЛА МИШЕНЬЮ ДЛЯ КИБЕРШПИОНОВ СЕВЕРНОЙ КОРЕИ
Министерство финансов США нанесло беспрецедентный удар по глобальной сети IT-работников, связанных с КНДР, которые годами внедрялись в крипто-компании по всему миру. Санкции против шести человек и двух компаний вскрыли лишь верхушку айсберга: изощренную схему, где фишинг, вредоносное ПО и эксплуатация 0-day уязвимостей служат финансированию ядерной программы Пхеньяна.
Ядром схемы стала компания «Амнокган», управляющая тысячами зарубежных IT-специалистов. Они, используя украденные идентичности, устраивались на работу в легальные блокчейн-проекты. Один только вьетнамский посредник отмыл через крипто более $2,5 млн. Санкции заморозили активы и 21 крипто-адрес в сетях Ethereum и Tron, но эксперты уверены: это капля в море.
«Это не хакеры-одиночки. Это государственная программа с годовым оборотом в миллиарды, — заявляет эксперт по кибербезопасности, пожелавший остаться анонимным. — Они атакуют безопасность блокчейна на уровне исходного кода, ищут уязвимости для будущих атак типа ransomware или тотальной утечки данных».
Каждый, кто работает в крипто-индустрии, должен понимать: ваши коллеги по удаленке могут оказаться солдатами киберармии Ким Чен Ына. Их цель — не зарплата, а доступ к ядру систем, приватным ключам и алгоритмам. Доверять резюме и видеозвонкам больше нельзя.
Мы стоим на пороге новой волны атак. Следующей целью станут не биржи, а децентрализованные протоколы и управляющие DAO. Пхеньян уже отрабатывает эксплойты для точечных ударов.
Когда границы стерты, а аватар в Slack — оружие, ваша бдительность — единственный firewall.
