Киберугрозы из КНДР: как не стать жертвой некомпетентных хакеров

Вам когда-нибудь казалось, что образ северокорейских хакеров в СМИ сильно мифологизирован? Известный ончейн-детектив ZachXBT уверен: реальность куда прозаичнее и тревожнее одновременно.

По его словам, многие IT-специалисты из КНДР — это вовсе не супергении кибершпионажа, а люди, которые не смогли попасть в более закрытые и серьёзные государственные структуры. В своём Telegram-канале ZachXBT прямо заявил:

"По моему личному опыту, IT-работники [из Северной Кореи] - просто люди, которые были слишком некомпетентны, чтобы попасть в более скрытные подразделения".

Это высказывание стало ответом на ужесточение кадровой политики американской криптобиржи Coinbase. Её CEO, Брайан Армстронг, публично объяснил введение строгих правил найма ростом угроз со стороны хакеров, связанных с КНДР.

Что изменилось в процессе приёма на работу в Coinbase

Компания решила полностью перевести собеседования в офлайн-формат и ужесточила требования к кандидатам. Теперь каждый соискатель обязан:

• находиться на территории США на момент собеседования,
• включать камеру во время онлайн-встреч,
• иметь американское гражданство.

Для сотрудников, которые будут работать с конфиденциальными данными, введена дополнительная мера — сдача отпечатков пальцев.

Почему эксперты скептически относятся к таким мерам

ZachXBT считает подобные шаги излишними. Главная проблема, по его мнению, — не в сложности противодействия хакерам, а в банальной халатности и недостаточной проверке со стороны компаний. Большинство атак можно было бы предотвратить на раннем этапе обычными методами верификации.

Более того, он привёл яркий пример уязвимости таких злоумышленников:

"Можно создать фейковую вакансию для фейковой компании, и IT-специалисты из КНДР забросают её откликами. Заставить их делать глупости — например, лаять как собака или мяукать как кот во время звонка — проще простого. Честно, пора начинать троллить их на YouTube, как индийских телефонных мошенников".

Любопытный факт: по данным экспертов по кибербезопасности, Северная Корея годами использует хакерские атаки как инструмент финансирования государства в условиях международных санкций. При этом многие такие операции действительно проводятся недостаточно профессионально — их успех часто связан с ошибками жертв, а не с продвинутыми технологиями.