В мире киберугроз существует немало изощрённых схем, и недавний случай с эстонским криптовалютным сервисом CoinsPaid стал ярким примером того, как хакеры могут использовать обман, чтобы проникнуть в защищенные системы. Группировка Lazarus, связанная с Северной Кореей, не только продемонстрировала мастерство в кибершпионаже, но и показала, как уязвимости в процессе найма могут быть использованы для кражи миллионов. Всё началось летом 2023 года, когда один из программистов компании CoinsPaid получил сообщение в LinkedIn о вакансии, которая казалась слишком хорошей, чтобы быть правдой. Рекрутер, предложивший работу, запросил видеоинтервью, которое, как выяснилось позже, было тщательно спланированной ловушкой. Во время 40-минутного собеседования, которое состоялось через видеосвязь, кандидат был приглашён пройти технический тест, для чего ему нужно было загрузить специальный файл. Это стандартная практика на собеседованиях для технических специалистов, и программа, которая должна была проверить его навыки, на самом деле стала носителем вредоносного ПО. Выполнив задание на своём рабочем компьютере, инженер не знал, что его система уже заражена. Через несколько дней после «интервью», 22 июля, сотрудники службы безопасности CoinsPaid заметили странные операции на счетах компании — средства начали списываться с разных аккаунтов, как будто кто-то пытался вывести деньги. Быстрое расследование показало, что из системы были переведены 37 миллионов долларов. Позднее выяснилось, что за этим нападением стояла северокорейская хакерская группировка Lazarus Group, известная своими кибератаками, связанными с государственными интересами КНДР. Эта группировка уже была замешана в ряде масштабных киберпреступлений, включая взломы криптовалютных бирж и банков. Lazarus Group давно использует методы социальной инженерии для проникновения в сети компаний, и использование фальшивых собеседований становится новым, довольно изощрённым подходом. В данном случае хакеры не только нанесли удар по корпоративной безопасности, но и продемонстрировали умение встраиваться в повседневные процессы бизнеса, обманывая сотрудников. Этот инцидент ставит под сомнение безопасность многих криптовалютных сервисов, которые часто сталкиваются с угрозами извне. Но проблема не ограничивается только техническими мерами защиты. Ситуация с CoinsPaid поднимает вопросы о том, как компании управляют процессами найма и какую безопасность они обеспечивают на каждом этапе, включая собеседования. В конечном итоге, ущерб от атаки оказался колоссальным — 37 миллионов долларов были переведены на счета, контролируемые хакерами. Это ещё раз подтверждает необходимость строгих мер безопасности на всех уровнях — от обработки вакансий до защиты рабочих устройств. | |
NarvaNews
21.12.2024
|