ZachXBT розвінчав міф про «геніальність» хакерів з Північної Кореї

Медіа часто перебільшують, зображаючи хакерів із КНДР «наднебезпечними та всесильними», хоча насправді це не так. Таку думку висловив ончейн-дослідник ZachXBT.

The media likes to fear monger that North Koreans are all big scary hackers.

From my personal experience IT workers are the people that were too incompetent to make their more elusive sub-groups (DangerousPW/Sapphire Sleet, TraderTraitor, AppleJeus, etc).

Nothing about ITWs…

— ZachXBT (@zachxbt) August 22, 2025

«З мого особистого досвіду, IT-працівники [з Північної Кореї] — це люди, які були занадто непрофесійними, щоб потрапити до більш закритих підрозділів», — зазначив він.

Його коментар став реакцією на інтерв’ю CEO Coinbase Браяна Армстронга, де той розповів про зміну правил найму через загрозу з боку КНДР. Біржа перевела процес відбору кандидатів в офлайн-формат.

Тепер Coinbase вимагає від усіх претендентів фізичної присутності у США, увімкненої камери під час співбесід і громадянства США. Ті, хто має доступ до конфіденційної інформації, повинні ще й здавати відбитки пальців.

ZachXBT вважає такі кроки надмірними. На його думку, проблема полягає не у «суперздібностях» хакерів, а у звичайній недбалості. Більшість атак можна було б зупинити за умови мінімальних перевірок, підкреслив він.

«Достатньо створити фейкову вакансію від вигаданої компанії — і IT-шники з КНДР масово надішлють резюме. Змусити їх робити дурниці — наприклад, гавкати як собака чи нявкати під час дзвінка — простіше простого. Чесно, вже час почати тролити їх на YouTube, як індійських телефонних шахраїв», — додав дослідник.

Нагадаємо, у середині серпня невідомий користувач зламав акаунт північнокорейського IT-фахівця. Тоді ZachXBT зазначив, що вразливості зумовлені перевантаженням відділів кадрів у криптокомпаніях.