CZ попередив про загрозу «підставних співробітників» з КНДР

Північнокорейські хакери — «просунуті, креативні та терплячі», заявив екс-CEO Binance Чанпен Чжао (CZ). Він наголосив на актуальній загрозі їхнього проникнення у компанії.

These North Korean hackers are advanced, creative and patient. I have seen/heard:

1. They pose as job candidates to try to get jobs in your company. This gives them a “foot in the door”. They especially like dev, security, finance positions.

2. They pose as employers and try to… https://t.co/axo5FF9YMV

— CZ 🔶 BNB (@cz_binance) September 18, 2025

Колишній керівник біржі зазначив, що особисто стикався або чув про подібні випадки. Хакери з КНДР видають себе за кандидатів на роботу, щоб отримати посаду у компанії, що фактично «відкриває для них двері».

«Найбільше їх приваблюють посади у сфері розробки, безпеки та фінансів», — додав CZ.

Також північнокорейські хакери маскуються під роботодавців, намагаючись проводити співбесіди або пропонувати роботу співробітникам інших компаній. Під час таких дзвінків у них нібито виникають проблеми з Zoom, після чого вони надсилають фішингове посилання на «оновлену зустріч».

Інші агенти під прикриттям ставлять питання з програмування, щоб потім переслати «зразок коду» з вірусом.

CZ навів приклади, коли зловмисники зверталися до сапорту під виглядом користувачів, намагаючись змусити спеціалістів перейти на заражений сайт.

«Вони підкупають ваших співробітників і аутсорсингових постачальників заради доступу до даних. Лише кілька місяців тому хакери зламали велику індійську аутсорсингову компанію, що призвело до витоку даних користувачів великої американської біржі та втрати активів на суму понад $400 млн. І це не поодинокий випадок», — написав Чжао.

Він порадив усім криптоплатформам «навчити співробітників не завантажувати підозрілі файли та ретельніше перевіряти кандидатів».

«Альянс безпеки»

У своєму пості CZ згадав про ініціативу компанії Security Alliance, яка зібрала портфоліо «підставних співробітників» з КНДР.

North Korean developers are eager to work for your company, but it’s important to not get scammed by imposters when hiring. We built this portfolio to help you pick out the right North Korean IT worker for your company. pic.twitter.com/3Td2vX4C2v

— Security Alliance (@_SEAL_Org) September 17, 2025

«Розробники з Північної Кореї дуже хочуть працювати у вашій компанії, але важливо не потрапити на гачок шахраїв при наймі. Ми створили це портфоліо, щоб допомогти вам розпізнати справжніх північнокорейських IT-фахівців», — іронізують експерти з кібербезпеки.

На сайті проєкту зібрано інформацію про 62 ймовірних агентів із КНДР. У деяких випадках наведено особисті дані, описані кар’єрні досягнення, опубліковані резюме та записи співбесід.

Наприклад, деякий Алекс Хонг намагався влаштуватися у дев’ять криптокомпаній.

Нагадаємо, у червні Мін’юст США звинуватив чотирьох громадян КНДР у викраденні $900 000 у блокчейн-стартапа з Атланти, куди вони влаштувалися як IT-фахівці.