1 hour ago
6
СМИ любят нагнетать страх, изображая хакеров из КНДР «большими и страшными», хотя это не так. Таким мнением поделился ончейн-сыщик ZachXBT.
The media likes to fear monger that North Koreans are all big scary hackers.
From my personal experience IT workers are the people that were too incompetent to make their more elusive sub-groups (DangerousPW/Sapphire Sleet, TraderTraitor, AppleJeus, etc).
Nothing about ITWs…
«По моему личному опыту, IT-работники [из Северной Кореи] — просто люди, которые были слишком некомпетентны, чтобы попасть в более скрытные подразделения», — написал он.
Так ZachXBT отреагировал на интервью главы Coinbase Брайана Армстронга, в котором тот рассказал об изменении правил найма из-за угрозы со стороны КНДР. Биржа перевела процесс отбора кандидатов в офлайн-формат.
Теперь торговая площадка требует от всех соискателей личного присутствия в США, включение камеры на собеседованиях и американского гражданства. Тех, кто работает с конфиденциальными данными, Coinbase даже заставляет сдавать отпечатки пальцев.
ZachXBT считает такие меры избыточными. По его мнению, виной всему — обычная халатность. Большинство атак северокорейских хакеров можно предотвратить при минимальных проверках, отметил он.
«Можно создать фейковую вакансию для фейковой компании, и IT-специалисты из КНДР забросают ее откликами. Заставить их делать глупости — например, лаять как собака или мяукать как кот во время звонка — проще простого. Честно, пора начинать троллить их на YouTube, как индийских телефонных мошенников», — добавил ончейн-сыщик.
Напомним, в середине августа неизвестный пользователь взломал аккаунт северокорейского IT-специалиста. Тогда ZachXBT заявил, что уязвимостям способствует перегруженность отдела кадров в криптокомпаниях.
English (US) ·