Известный блокчейн-детектив с псевдонимом ZachXBT резко раскритиковал гиперболизированный образ северокорейских хакеров как всесильных кибервоинов, способных взломать любую систему. По его мнению, большинство атак из КНДР удаются вовсе не благодаря высокотехнологичным методам, а из-за элементарной небрежности криптопроектов и бирж.
«Многие из этих хакеров — вовсе не гении. Они просто находят двери, которые мы сами оставляем открытыми», — заявил он в ответ на заявление CEO Coinbase Брайана Армстронга, который недавно объявил об ужесточении политик найма сотрудников из-за риска проникновения северокорейских агентов в IT-инфраструктуру.
ZachXBT считает, что такие меры — чрезмерная реакция на надуманную угрозу. По его словам, если бы компании соблюдали базовые принципы кибербезопасности — многофакторную аутентификацию, аудит кода, изоляцию ключей и регулярное тестирование уязвимостей — большинство инцидентов можно было бы предотвратить без всяких геополитических параной.
Он даже предложил ироничное решение: «Честно говоря, пора начать троллить северокорейских IT-специалистов на YouTube так же, как мы издеваемся над индийскими колл-центрами мошенников — заставлять их выполнять глупые команды и снимать это на видео». Такой подход, по его мнению, лучше раскроет реальный уровень их компетенции, чем раздутые отчёты аналитических агентств.
Созданный СМИ и кибериндустрией миф о «киберармии КНДР» как элитной силе, действующей в интересах государства, по мнению ZachXBT, служит лишь оправданием для компаний, которые не хотят брать ответственность за собственную безопасность. «Слабое звено — это не хакеры, а руководители, которые экономят на аудитах, игнорируют лучшие практики и потом сваливают провалы на “внешние угрозы”», — подчеркнул он.
