Шпигунство у криптоіндустрії: 40% заявок на роботу можуть бути від агентів з Північної Кореї

Original Title: North Korean crypto infiltration is much worse than everyone thinks, says SEAL member

Original Author: Pedro Solimano, DL News

Original Translation: Deep Tide TechFlow

Північнокорейські оперативники вже впровадилися у 15%-20% криптокомпаній.

За словами члена SEAL, 30%-40% заявок на роботу в криптоіндустрії можуть походити від північнокорейських оперативників.

Криптоіндустрія зазнала критики за наявність "найгіршої операційної безпеки (opsec) у всій комп'ютерній індустрії", сказав Пабло Саббателла.

Масштаби проникнення Північної Кореї у криптоіндустрію виходять далеко за межі того, що усвідомлюють люди.

Пабло Саббателла, засновник компанії з аудиту Web3 Opsek і нинішній член Security Alliance, зробив сенсаційну заяву на конференції Devconnect у Буенос-Айресі: північнокорейські оперативники могли впровадити своїх людей у 20% криптокомпаній.

"Ситуація з Північною Кореєю набагато гірша, ніж усі собі уявляють", — сказав Саббателла в інтерв'ю DL News. Він навіть шокуюче зазначив, що 30%-40% заявок на роботу в криптоіндустрії можуть надходити від північнокорейських оперативників, які намагаються таким чином впровадитися у відповідні організації.

Якщо ці оцінки вірні, їхній потенціал для дестабілізації буде неймовірно високим.

Що ще важливіше, проникнення Північної Кореї — це не лише крадіжка коштів за допомогою хакерських методів, хоча вони вже вкрали мільярди за допомогою складного шкідливого ПЗ і тактик соціальної інженерії. Більша проблема полягає в тому, що ці оперативники будуть найматися в легітимні компанії, отримувати доступ до систем і маніпулювати інфраструктурою, що підтримує великі криптокомпанії.

Згідно зі звітом Міністерства фінансів США від листопада минулого року, північнокорейські хакери вкрали понад 3 мільярди доларів у криптовалюті за останні три роки. Ці кошти згодом використовувалися для підтримки ядерної програми Пхеньяна.

Як північнокорейські оперативники проникають у криптоіндустрію?

Північнокорейські працівники зазвичай не подають заявки на посади безпосередньо, оскільки міжнародні санкції не дозволяють їм брати участь у процесі найму під своїми справжніми іменами.

Навпаки, вони шукають необізнаних віддалених працівників по всьому світу, щоб ті виступали в ролі "агентів". Деякі з цих агентів навіть перекваліфікувалися на рекрутерів, допомагаючи північнокорейським оперативникам використовувати вкрадені особистості для найму більшої кількості закордонних співробітників.

Згідно з нещодавнім звітом Security Alliance, ці рекрутери зв'язуються з людьми по всьому світу через фріланс-платформи (такі як Upwork і Freelancer), приділяючи основну увагу Україні, Філіппінам та іншим країнам, що розвиваються.

Їхня "угода" досить проста: вони надають верифіковані облікові дані або дозволяють північнокорейським оперативникам віддалено використовувати вашу особистість. Натомість співробітники можуть отримувати 20% доходу, тоді як північнокорейські оперативники залишають собі 80%.

Саббателла заявив, що багато північнокорейських хакерів націлені на Сполучені Штати.

"Їхній підхід полягає в тому, щоб знайти американців, які будуть їхнім 'фасадом'", — пояснив Саббателла. "Вони будуть прикидатися вихідцями з Китаю, які не розмовляють англійською, яким потрібна допомога з інтерв'ю".

Потім вони заражають комп'ютер "фасадної" особи шкідливим ПЗ, щоб отримати IP-адресу США, що дозволяє їм отримувати доступ до більшої кількості інтернет-ресурсів, ніж перебуваючи в Північній Кореї.

Після найму цих хакерів зазвичай не звільняють, тому що їхня робота влаштовує компанію.

"Вони високоефективні, працюють довгі години і ніколи не скаржаться", — сказав Саббателла в інтерв'ю DL News.

Саббателла запропонував простий метод перевірки: "Запитайте їх, чи вважають вони Кім Чен Ина дивним або чи є у нього якісь недоліки". Він сказав: "Їм не дозволено говорити нічого негативного".

Вразливості операційної безпеки

Однак успіх Північної Кореї залежить не лише від складної соціальної інженерії.

Криптовалютні компанії — і користувачі — зробили все це простішим.

"Криптоіндустрія може мати найгіршу операційну безпеку (opsec) у всій комп'ютерній індустрії", — сказав Саббателла. Він розкритикував те, що засновники криптовалютних компаній "повністю деанонімізовані, погано захищають приватні ключі і легко піддаються соціальній інженерії".

Операційна безпека (OPSEC) — це систематичний процес, що використовується для виявлення та захисту ключової інформації від загроз з боку противника.

Відсутність операційної безпеки може призвести до середовища з високим рівнем ризику. "Майже кожен комп'ютер буде заражений шкідливим ПЗ хоча б раз у житті", — сказав Саббателла.

Оновлення заяви

Оновлення: Ця стаття була оновлена, щоб відобразити уточнення Саббателли про те, що Північна Корея не контролює 30%-40% крипто-заявок; цей відсоток фактично відноситься до частки північнокорейських оперативників у заявках на роботу в криптоіндустрії.

defi/north-korea-is-much-worse-than-most-think-says-cybersecurity-expert/" target="_blank">Посилання на оригінальну статтю