Как опытный аналитик с более чем двадцатилетним опытом работы в области кибербезопасности и технологии блокчейна, я нахожу недавние выводы ZachXBT одновременно тревожными и интригующими. Масштаб и изощренность этой операции, в которой участвуют северокорейские ИТ-специалисты, маскирующиеся под разработчиков криптовалют, являются ярким напоминанием о меняющемся характере киберугроз в нашем взаимосвязанном мире.
Согласно последним твитам специалиста по кибербезопасности ZachXBT, похоже, что может разворачиваться сложная стратегия, в которой северокорейские технические специалисты притворяются разработчиками криптовалюты.
Операция привела к краже 1,3 миллиона долларов из казны проекта и выявила сеть из более чем 25 скомпрометированных криптопроектов, активных с июня 2024 года.
Результаты ZachXBT указывают на высокую вероятность того, что одна неустановленная группа, базирующаяся в Азии, возможно, действующая из Северной Кореи, зарабатывает от 300 000 до 500 000 долларов в месяц, управляя более чем двумя десятками криптовалютных проектов под вымышленными именами.
6/ Многие опытные команды разработчиков ранее нанимали этих разработчиков, поэтому не совсем оправданно указывать только на них пальцем.
В будущем командам следует внимательно следить за следующими признаками:
1) Они часто рекомендуют друг друга на должности
2) Впечатляющие резюме или активность на GitHub, но имейте в виду, что такие показатели не всегда могут быть правдивыми…— ZachXBT (@zachxbt) 15 августа 2024 г.
Схема кражи и отмывания денег
Ситуация развернулась, когда неизвестная группа публично связалась с ZachXBT с просьбой о помощи после того, как из их казны было украдено около 1,3 миллиона долларов. Оказалось, что они невольно наняли нескольких северокорейских ИТ-специалистов, которые замаскировались под вымышленные личности, чтобы проникнуть в команду.
1,3 миллиона долларов, полученные незаконно, были быстро очищены с помощью серии транзакций, таких как перевод средств на счет вора, обмен с Solana (SOL) на Ethereum (ETH) с помощью deBridge, внесение 50,2 ETH в Tornado Cash и, наконец, перевод 16,5. ETH на две разные криптовалютные биржи.
Картирование сети
В результате дополнительных исследований было обнаружено, что эти вредоносные программисты были связаны с более крупной группой. Просматривая различные платежные адреса, следователь выследил и идентифицировал группу из примерно 21 человека, которые в совокупности получили около 375 000 долларов США за последний месяц.
Следствие также связало эту деятельность с предыдущими транзакциями на общую сумму $5,5 млн, которые поступили на адрес биржевого депозита в период с июля 2023 по 2024 год.
Платежи, находящиеся под пристальным вниманием, были связаны с северокорейскими ИТ-работниками и Симом Хён Сопом, человеком, подвергшимся санкциям Управления по контролю за иностранными активами (OFAC). В ходе расследования выявились различные сомнительные действия, например, случаи совпадения IP-адресов «Ростелекома» у разработчиков, которые предположительно находились в США и Малайзии.
Кроме того, во время съемок разработчика произошло непреднамеренное раскрытие информации, в результате которого были раскрыты дополнительные личности. Последующие расследования показали, что соответствующие платежные реквизиты были в значительной степени связаны с лицами, занесенными в черный список OFAC, в частности с Сан Ман Кимом и Сим Хён Сопом.
1) Привлечение кадровых агентств к найму определенных разработчиков усложнило сценарий. Более того, в нескольких проектах задействовано как минимум три северокорейских технических специалиста, которые часто взаимно рекомендуют друг друга для трудоустройства.
Профилактические меры
ZachXBT отметил, что некоторые квалифицированные команды невольно привлекли к работе нечестных программистов, что делает несколько несправедливым возлагать ответственность за это исключительно на команды. Тем не менее, существуют различные стратегии, которые команды могут реализовать, чтобы обезопасить себя в продвижении вперед.
Основываясь на моем обширном опыте работы в цифровой индустрии, я считаю, что при найме разработчиков крайне важно проявлять упреждающий подход. Вот некоторые меры, которые я считаю эффективными:
Смотрите также
Извините. Данных пока нет.
2024-08-15 19:58