«Ethereum Foundation» (jamg‘armasi) tomonidan moliyalashtirilgan «Ketman Project» (loyihasi) taxminan 100 nafar Shimoliy Koreyaga aloqador IT-mutaxassislarni aniqladi. Ular 53 ta kripto-loyihada faoliyat yuritayotgan bo‘lishi mumkin. Bu haqda 2024-yil 16-aprelda eʼlon qilingan «ETH Rangers Program» (dasturi) natijalari haqida hisobotda maʼlum qilindi.
Olti oy davom etgan ushbu tashabbusga «Ethereum Foundation» (jamg‘armasi) ning «ETH Rangers Program» (dasturi) orqali stipendiyalar berildi. Loyihaning asosiy maqsadi Shimoliy Koreya (DPRK) fuqarolari Web3 sohasidagi tashkilotlarga soxta shaxslar sifatida kirib, ulardan foydalanishini aniqlash va bunday shaxslarni aniqlab, ushbu tashkilotlardan chiqarish edi.
Shimoliy koreyaliklar soxta shaxslarni va yolg‘on KYC hujjatlarni qanday ishlatadi
Yaqinda eʼlon qilingan «Ketman» (loyihasi) tekshiruvida Shimoliy Koreyaga aloqador shaxslar OnlyDust nomli Web3 sohasidagi frilanser platformasida yaponiyalik dasturchilar sifatida o‘zlarini ko‘rsatgani yoritildi.
Ular «Sunʼiy intellekt» yordamida yaratilgan profil suratlari, «Hiroto Ivaki» va «Motoki Masuo» kabi to‘qima ismlar va soxta yaponiyalik guvohnomalarni tasdiqlash jarayonida taqdim etishdi.
Tergovchilar firibgarlik holatini aniqladilar, chunki videomuloqot davomida gumon qilinayotgan shaxsdan yapon tilida o‘zini tanishtirish so‘ralganda, u quloqchinini yechib, aloqani tark etdi.
Jamoa kamida 3 ta alohida firibgarlik guruhini aniqladi. Ular 11 ta manbada faoliyat yuritgan va 62 ta so‘rov kod birikmasi tekshiruvdan avval birlashtirilgan.
Ochiq manbali vositalar va sanoat standarti
Faqatgina alohida tekshiruvlar bilan cheklanmay, «Ketman» (loyihasi) «gh-fake-analyzer» nomli ochiq manbali, GitHub profillarini tahlil qiluvchi vositani ham ishlab chiqdi. Ushbu dastur hozir PyPI platformasida foydalanishga tayyor.
Loyiha, «Security Alliance (SEAL)» (xavfsizlik ittifoqi) bilan hamkorlikda DPRK IT Workers Framework (DPRK IT mutaxassislari uchun mezonlar to‘plami) ni ishlab chiqdi. Mazkur hujjat hozirda ko‘plab sohala standart ko‘rsatma sifatida qabul qilinmoqda.
2024-yil oxirida ish boshlagan «ETH Rangers Program» (dasturi) «Secureum», «The Red Guild» va «SEAL» kabi tashkilotlar bilan hamkorlikda umumiy hisobda 17 nafar qatnashchi uchun stipendiya ajratdi.
Barcha ishlarda katta natijalarga erishildi: 5,8 million AQSH dollaridan ortiq mablag‘ qaytarib olindi, 785 ta himoyaviy zaiflik haqidagi xabar yuborildi, 36 ta xavfsizlik hodisasi bo‘yicha tezkor chora ko‘rildi.
So‘nggi yillarda Shimoliy Koreya bilan aloqador shaxslar bir necha milliard dollarlik kriptovalyutalarni o‘g‘irlashgani taxmin qilinmoqda. Xavfsizlik bo‘yicha tadqiqotchilar ogohlantirmoqda: IT-mutaxassislar kirib borishi ko‘pincha katta hajmdagi hujumlarga, ya’ni zanjirli tizimlarga tahdid solishga olib keladi. Bunday katta hujumlar ko‘pincha Shimoliy Koreyaning xaker guruhlari tomonidan oldindan rejalashtirilgan bo‘ladi.
