Масштабная инфильтрация: как КНДР внедряет своих IT-специалистов в криптоиндустрию
Проект Ketman, инициированный и финансируемый Ethereum Foundation в рамках программы ETH Rangers, выявил масштабную операцию по внедрению северокорейских IT-специалистов в мировую криптовалютную индустрию. Согласно опубликованному 16 апреля отчёту, около 100 разработчиков из Северной Кореи под вымышленными личностями работали в 53 различных криптопроектах. Целью программы ETH Rangers является активный поиск и нейтрализация подобных агентов КНДР, которые используют децентрализованные Web3-организации для получения средств.
Эти специалисты из КНДР использовали тщательно продуманные поддельные профили, выдавая себя за японских программистов на фриланс-платформах, таких как OnlyDust. Для создания убедительного образа они применяли сгенерированные нейросетями фотографии профиля и вымышленные имена, например, «Хирото Иваки» или «Мотоки Масуо». При прохождении проверок личности (KYC) они предоставляли фальшивые японские документы, что позволяло им обходить стандартные процедуры верификации.
Методы обмана и обнаружения
Расследование Ketman раскрыло изощрённые схемы работы этих злоумышленников. В ходе видеозвонков с потенциальными работодателями некоторые из них, столкнувшись с просьбой представиться на японском языке, просто отключались от конференции, не произнеся ни слова. Команда Ketman отследила как минимум три группы таких лиц, которые успели внести 62 изменения в программный код 11 различных репозиториев до того, как их деятельность была пресечена.
Помимо активного расследования, команда Ketman разработала и выпустила полезный инструмент под названием gh-fake-analyzer. Это аналитический инструмент с открытым исходным кодом, предназначенный для анализа профилей GitHub и выявления подозрительной активности. Он доступен для программистов на платформе PyPI. Кроме того, Ketman в сотрудничестве с Security Alliance (SEAL) подготовила руководство по выявлению IT-специалистов из Северной Кореи, которое уже стало отраслевым стандартом безопасности.
Результаты программы ETH Rangers и значение для индустрии
Программа ETH Rangers, запущенная в конце 2024 года, объединила усилия с такими проектами, как Secureum, The Red Guild и SEAL. В рамках программы 17 участников получили гранты для проведения исследований и разработки инструментов безопасности. Совместные усилия принесли значительные результаты для всей криптоиндустрии: экспертам удалось вернуть более $5,8 млн украденных средств, выявить 785 уязвимостей в различных проектах и обработать 36 инцидентов безопасности.
Эта ситуация подчёркивает растущую угрозу со стороны государственных акторов, использующих криптовалютную экосистему для обхода санкций и финансирования своей деятельности. Внедрение разработчиков из КНДР в легитимные проекты может иметь далекоидущие последствия, включая кражу интеллектуальной собственности, внедрение вредоносного кода или использование проектов для отмывания денег. Для майнеров и инвесторов в криптопроекты это означает необходимость более тщательной проверки команд разработчиков и усиления мер безопасности.
Что это значит для читателя из РФ/СНГ
Для участников крипторынка из России и СНГ, включая майнеров и инвесторов, эта новость является важным напоминанием о необходимости проявлять бдительность. Участие в проектах, где работают недобросовестные или подставные разработчики, может привести к потере средств из-за уязвимостей, бэкдоров или прямых краж. Рекомендуется тщательно изучать команды проектов, в которые вы инвестируете или с которыми взаимодействуете, обращать внимание на прозрачность их деятельности и использовать доступные инструменты для проверки профилей разработчиков, такие как gh-fake-analyzer. Особое внимание следует уделять проектам, которые не предоставляют полной информации о своих командах или имеют подозрительную активность в репозиториях кода. В условиях усиливающегося регулирования и геополитической напряжённости, риски, связанные с безопасностью и репутацией проектов, возрастают.
Комментарии
0