Криптовалютна біржа Coinbase оголосила про суттєві зміни у політиці найму та роботи з персоналом у зв’язку зі зростанням кібератак із боку північнокорейських хакерів. Генеральний директор компанії Браян Армстронг повідомив, що організація змушена переглянути умови віддаленої роботи, аби запобігти спробам північнокорейських IT-фахівців отримати доступ до критичних інфраструктурних систем.
Про це розповідає Finway
Нові вимоги для працівників та заходи безпеки
За словами Армстронга, зловмисники активно користаються політикою віддаленої праці для проходження співбесід і потенційного проникнення до внутрішніх систем біржі. У відповідь Coinbase впроваджує обов’язкову очну орієнтацію для всіх нових співробітників на території США. Окрім цього, доступ до критичних систем матимуть лише ті працівники, які є громадянами США та пройшли перевірку відбитків пальців.
Додатково, під час співбесід кандидати повинні вмикати камеру, щоб підтвердити свою особу та довести, що вони не є штучним інтелектом або не отримують підказки від сторонніх осіб. Такий підхід має запобігти шахрайству та підвищити рівень кіберзахисту компанії.
«Таке відчуття, ніби кожного кварталу у них випускається ще 500 нових людей з якоїсь школи — і це їхня єдина робота», — розповів Армстронг у розмові з Джоном Коллісоном, співзасновником Stripe, у подкасті Cheeky Pint.
Спроби підкупу та кримінальна відповідальність
Окрім технічних ризиків, Coinbase зіштовхується зі спробами підкупу своїх співробітників. За словами Армстронга, зловмисники пропонували працівникам служби підтримки сотні тисяч доларів в обмін на фотографії конфіденційної інформації. Компанія наголошує на суворому покаранні для таких порушників — від звільнення до передання справи в правоохоронні органи.
Він підкреслив, що кожен, кого викривають у співпраці зі зловмисниками, не лише втрачає роботу, а й ризикує опинитись за ґратами. Coinbase також активно розширює свою присутність у США, нещодавно відкривши новий центр обслуговування клієнтів у Шарлотті, штат Північна Кароліна.
Проблема північнокорейських хакерських атак на американські компанії стала настільки актуальною, що Федеральне бюро розслідувань нещодавно оновило попередження про спроби КНДР легалізувати прибутки для свого режиму через IT-працівників під прикриттям. Відомо, що ці особи користуються підставними бізнесами, пересилають ноутбуки компаній чи навіть проходять онлайн-інтерв’ю замість справжніх кандидатів.
Варто зазначити і прецеденти судових рішень: нещодавно суд округу Колумбія засудив громадянку США до 8,5 років ув’язнення за допомогу IT-фахівцям КНДР у влаштуванні на роботу під виглядом громадян США.
У листопаді 2024 року стало відомо про численні випадки проникнення північнокорейських хакерів у сотні міжнародних організацій з метою фінансування ядерної програми через крадіжки криптовалютних активів.