Google предупреждает об угрозе кибератак Северной Кореи на проекты Solana
Кибератаки северокорейских ИТ-работников
Согласно отчету Google Cloud, северокорейские ИТ-работники усиливают киберактивность, нацеливаясь на блокчейн-проекты в Европе. Основные моменты:
- Увеличение атак на проекты в сети Solana, включая приложения и доски объявлений о работе.
- Оперативники КНДР выдают себя за удаленных работников для проникновения в компании и кражи конфиденциальных данных, которые, вероятно, продаются для финансирования режима.
- Смена фокуса с США на Европу из-за повышенного контроля и обвинений со стороны Министерства юстиции США.
- Один работник использовал 12 поддельных личностей в США и Европе для получения работы.
- Работники демонстрируют высокие навыки программирования, участвуя в проектах по созданию платформ для размещения токенов и разработке рынка вакансий на базе Solana.
- Разработка включает смарт-контракты с использованием Anchor и Rust, а также AI веб-приложения.
- Среды BYOD (Bring Your Own Device) выделяются как уязвимые цели для этих операций.
- Субъекты КНДР являются значительными угрозами, ответственными за кражу криптовалюты на сумму около $1,3 миллиарда в 2024 году и за хакерскую атаку на Bybit на $1,5 миллиарда в феврале.