Криптовалютная биржа Coinbase объявила о значительных изменениях в политике найма и работы с персоналом в связи с ростом кибератак со стороны северокорейских хакеров. Генеральный директор компании Брайан Армстронг сообщил, что организация вынуждена пересмотреть условия удаленной работы, чтобы предотвратить попытки северокорейских IT-специалистов получить доступ к критическим инфраструктурным системам.
Об этом сообщает Finway
Новые требования для сотрудников и меры безопасности
По словам Армстронга, злоумышленники активно используют политику удаленной работы для прохождения собеседований и потенциального проникновения во внутренние системы биржи. В ответ Coinbase внедряет обязательную очную ориентацию для всех новых сотрудников на территории США. Кроме того, доступ к критическим системам будут иметь только те сотрудники, которые являются гражданами США и прошли проверку отпечатков пальцев.
Дополнительно, во время собеседований кандидаты должны включать камеру, чтобы подтвердить свою личность и доказать, что они не являются искусственным интеллектом и не получают подсказки от посторонних лиц. Такой подход должен предотвратить мошенничество и повысить уровень киберзащиты компании.
«Такое ощущение, что каждый квартал у них появляется еще 500 новых людей из какой-то школы — и это их единственная работа», — рассказал Армстронг в разговоре с Джоном Коллисом, соучредителем Stripe, в подкасте Cheeky Pint.
Попытки подкупа и уголовная ответственность
Кроме технических рисков, Coinbase сталкивается с попытками подкупа своих сотрудников. По словам Армстронга, злоумышленники предлагали работникам службы поддержки сотни тысяч долларов в обмен на фотографии конфиденциальной информации. Компания подчеркивает строгие меры наказания для таких нарушителей — от увольнения до передачи дела в правоохранительные органы.
Он подчеркнул, что каждый, кого уличают в сотрудничестве со злоумышленниками, не только теряет работу, но и рискует оказаться за решеткой. Coinbase также активно расширяет свое присутствие в США, недавно открыв новый центр обслуживания клиентов в Шарлотте, штат Северная Каролина.
Проблема северокорейских хакерских атак на американские компании стала настолько актуальной, что Федеральное бюро расследований недавно обновило предупреждение о попытках КНДР легализовать доходы для своего режима через IT-работников под прикрытием. Известно, что эти лица используют подставные бизнесы, пересылают ноутбуки компаний или даже проходят онлайн-собеседования вместо настоящих кандидатов.
Стоит отметить и прецеденты судебных решений: недавно суд округа Колумбия приговорил гражданку США к 8,5 годам лишения свободы за помощь IT-специалистам КНДР в трудоустройстве под видом граждан США.
В ноябре 2024 года стало известно о многочисленных случаях проникновения северокорейских хакеров в сотни международных организаций с целью финансирования ядерной программы через кражи криптовалютных активов.