Google: разработчики из КНДР под прикрытием проникают в криптокомпании по всему миру

Советник Google Threat Intelligence Group Джейми Колльер заявил, что разработчики из КНДР всё чаще пытаются устроиться на работу в криптокомпании под ложной идентичностью. Эти специалисты маскируются под фрилансеров или специалистов из третьих стран, чтобы получить доступ к внутренним системам, исходному коду и пользовательским данным. По словам Колльера, основная цель таких разработчиков — не только кража информации, но и возможность встроенного саботажа, который может быть активирован позже. Ранее такие случаи были зафиксированы преимущественно в США, но теперь, после усиления внутреннего контроля и проверки бэкграунда, они всё чаще нацеливаются на компании за пределами Штатов — в Европе, Азии и даже Латинской Америке. Google призывает криптокомпании к бдительности: усиливать процессы проверки сотрудников, отслеживать подозрительные активности и обращать внимание на аномалии в коде или поведении внутренних систем. Такие угрозы особенно опасны для проектов, работающих с кошельками, смарт-контрактами и пользовательскими данными. Для индустрии в целом это ещё один тревожный сигнал о геополитическом влиянии на кибербезопасность криптопроектов. Инвесторам и разработчикам стоит учитывать новые риски при построении команд и выборе подрядчиков.