ЗМІ нерідко схильні перебільшувати, описуючи хакерів з Північної Кореї як «надзвичайно небезпечних та всемогутніх», хоча реальність відрізняється. Такої позиції дотримується ончейн-дослідник ZachXBT.
Медіа люблять наганяти страх, що всі північнокорейці є великими страшними хакерами.
З мого власного досвіду, IT-працівники — це люди, які виявились нижче рівня необхідного професіоналізму, щоб потрапити до більш прихованих підрозділів (DangerousPW/Sapphire Sleet, TraderTraitor, AppleJeus тощо).
Нічого в ITW…
— ZachXBT (@zachxbt) August 22, 2025
«На основі мого особистого спостереження, IT-працівники [з КНДР] — це особи, недостатньо кваліфіковані для потрапляння до більш схованих підрозділів», — зауважив він.
Його зауваження прозвучало у відповідь на інтерв’ю генерального директора Coinbase Браяна Армстронга, у якому він анонсував зміни в політиці найму через загрозу з боку КНДР. Криптобіржа перевела процедуру оцінки кандидатів в офлайн.
Тепер Coinbase вимагає від усіх претендентів фізичного перебування у США, активованої відеокамери під час інтерв’ю та громадянства США. Особам, які отримають доступ до конфіденційної інформації, також необхідно буде здавати відбитки пальців.
ZachXBT вважає такі міри зайвими. На його думку, суттю проблеми є не «надздібності» хакерів, а банальна халатність. Більшість атак можливо запобігти за наявності елементарних перевірок, заявив він.
«Досить розмістити вакансію під ім’я фіктивної компанії — і IT-фахівці з КНДР масово відправлять свої резюме. Змусити їх робити кумедні речі — скажімо, гавкати чи нявкати під час розмови — дуже легко. Чесно кажучи, вже час почати їх тролити на YouTube, як це робили з індійськими шахраями по телефону», — додав аналітик.
Нагадаємо, що в середині серпня невідомий хакер зламав інтернет-акаунт північнокорейського IT-спеціаліста. Тоді ZachXBT зауважив, що вразливості витікають з перевантаженості кадрових відділів у криптобіржах.