- Браян Армстронг оголосив про зміни у політиці віддаленої роботи компанії Coinbase через загрози з боку північнокорейських кіберзлочинців.
- Співробітників біржі намагалися підкупити на суми, що сягали сотень тисяч доларів.
- У зв’язку з цим, компанія вводить обов’язкову очну орієнтацію для нових співробітників.
Генеральний директор Coinbase Браян Армстронг заявив, що фірма вимушена змінити своє ставлення до віддаленої роботи через напади північнокорейських хакерів, які прагнули отримати доступ до її чутливих систем, влаштовуючись на роботу.
Він зазначив, що зловмисники використовують можливості дистанційної роботи, аби проходити інтерв’ю та заволодіти інфраструктурою біржі.
«Найбільше вражає, що кожного кварталу з’являється ще 500 нових кандидатів з різних навчальних закладів — і це їх єдина мета», — розповів Армстронг під час бесіди з Джоном Коллісоном, співзасновником Stripe, у подкасті Cheeky Pint.
Відтепер Coinbase вимагає, щоб усі нові співробітники проходили очну орієнтацію в США.
Крім того, особи, які отримують доступ до критично важливих систем, повинні бути громадянами США і пройти процедуру здачі відбитків пальців.
Останніми місяцями ФБР оновило попередження про те, що північнокорейські IT-спеціалісти намагаються незаконно заробити гроші для свого режиму, співпрацюючи як з «усвідомленими, так і несвідомими» особами в США, використовуючи підставні компанії, пересилаючи корпоративні ноутбуки або навіть відвідуючи онлайн-інтерв’ю за чужим іменем.
Нагадаємо, нещодавно суд округу Колумбія призначив покарання в 8,5 років ув’язнення американці, яка допомагала північнокорейським IT-фахівцям влаштуватися на роботу в американські компанії, видаючи себе за громадян США.
Армстронг додав, що потенційні співробітники Coinbase під час інтерв’ю повинні вмикати камеру, «щоб довести, що вони не є штучним інтелектом або не отримують допомогу від когось іншого».
Зростання ризиків також змусило Coinbase розширити свою присутність у США, відкривши новий центр обслуговування клієнтів у Шарлотті, штат Північна Кароліна.
Окремою проблемою стали випадки підкупу співробітників.
«Зловмисники пропонували сотні тисяч доларів нашим співробітникам підтримки, щоб ті передали конфіденційну інформацію», — відзначив Армстронг.
Він підкреслив, що компанія суворо реагує на такі інциденти:
«Якщо ми ловимо таких людей, вони не просто залишають компанію, вони підлягають кримінальному переслідуванню. Ми намагаємося чітко донести до всіх, що стиль життя, який вони обирають, зруйнує їхнє майбутнє, навіть якщо їм здається, що отримані гроші змінять їхнє життя. Вони не варті того, щоб опинитися за ґратами».
Варто зазначити, що в листопаді 2024 року стало відомо про атаки північнокорейських хакерів на сотні організацій по всьому світу, спрямовані на підтримку ядерної програми країни шляхом крадіжок криптоактивів.