Профинансированный Ethereum проект Ketman выявил 100 подозреваемых ИТ-специалистов из КНДР, внедрившихся в 53 криптопроекта с использованием поддельных личностей. The post В 53 криптопроектах обнаружили сотню подставных разработчиков из КНДР appeared first on BeInCrypto.
Проект Ketman обнаружил примерно 100 предполагаемых ИТ-специалистов из Северной Кореи. Эти разработчики из КНДР тайно работали в 53 различных криптовалютных стартапах. Итоги расследования опубликовали 16 апреля в отчете инициативы ETH Rangers Program.
Это шестимесячная программа, которую спонсирует Ethereum Foundation. Главная цель проекта состояла в поиске и исключении агентов Северной Кореи. Эти люди проникали в Web3-организации под вымышленными именами.
Недавнее расследование Ketman раскрывает схемы работы злоумышленников. Связанные с КНДР лица выдавали себя за японских программистов на фриланс-платформе OnlyDust. Агенты использовали сгенерированные нейросетями фотографии профиля. Они придумывали имена вроде «Хирото Иваки» или «Мотоки Масуо». При прохождении проверки личности эти люди предоставляли фальшивые японские документы.
Аналитики подтвердили обман во время видеозвонка. Одного из подозреваемых попросили представиться на японском языке. В ответ он просто снял гарнитуру и покинул конференцию. Команда отследила минимум три группы таких лиц в 11 репозиториях. До момента разоблачения они успели внести 62 изменения в программный код.
Помимо расследований, специалисты Ketman разработали полезный софт. Инструмент анализа профилей GitHub с открытым исходным кодом получил название gh-fake-analyzer. Он свободно доступен программистам на платформе PyPI. Команда также стала соавтором руководства по выявлению ИТ-работников из Северной Кореи. Они написали этот документ совместно с альянсом Security Alliance (SEAL). Теперь это руководство служит отраслевым стандартом безопасности.
Программу ETH Rangers запустили в конце 2024 года. Инициатива работала вместе с проектами Secureum, The Red Guild и SEAL. Гранты получили 17 участников программы. Совместные усилия принесли весомые результаты для индустрии. Эксперты вернули украденные средства на сумму более $5.8 млн. Они обнаружили 785 уязвимостей и обработали 36 инцидентов безопасности.
The post В 53 криптопроектах обнаружили сотню подставных разработчиков из КНДР appeared first on BeInCrypto.
JOIN
