Шпионаж в криптоиндустрии: 40% заявок на работу могут быть от агентов из Северной Кореи

Original Title: North Korean crypto infiltration is much worse than everyone thinks, says SEAL member

Original Author: Pedro Solimano, DL News

Original Translation: Deep Tide TechFlow

Северокорейские оперативники уже внедрились в 15%-20% криптокомпаний.

По словам члена SEAL, 30%-40% заявок на работу в криптоиндустрии могут исходить от северокорейских оперативников.

Криптоиндустрия подверглась критике за наличие "худшей операционной безопасности (opsec) во всей компьютерной индустрии", сказал Пабло Саббателла.

Масштабы проникновения Северной Кореи в криптоиндустрию выходят далеко за рамки того, что осознают люди.

Пабло Саббателла, основатель компании по аудиту Web3 Opsek и нынешний член Security Alliance, сделал сенсационное заявление на конференции Devconnect в Буэнос-Айресе: северокорейские оперативники могли внедрить своих людей в 20% криптокомпаний.

"Ситуация с Северной Кореей намного хуже, чем все себе представляют", — сказал Саббателла в интервью DL News. Он даже шокирующе отметил, что 30%-40% заявок на работу в криптоиндустрии могут поступать от северокорейских оперативников, пытающихся таким образом внедриться в соответствующие организации.

Если эти оценки верны, их потенциал для дестабилизации будет невероятно высоким.

Что еще важнее, проникновение Северной Кореи — это не только кража средств с помощью хакерских методов, хотя они уже украли миллиарды с помощью сложного вредоносного ПО и тактик социальной инженерии. Более серьезная проблема заключается в том, что эти оперативники будут наниматься в легитимные компании, получать доступ к системам и манипулировать инфраструктурой, поддерживающей крупные криптокомпании.

Согласно отчету Министерства финансов США от ноября прошлого года, северокорейские хакеры украли более 3 миллиардов долларов в криптовалюте за последние три года. Эти средства впоследствии использовались для поддержки ядерной программы Пхеньяна.

Как северокорейские оперативники проникают в криптоиндустрию?

Северокорейские работники обычно не подают заявки на должности напрямую, поскольку международные санкции не позволяют им участвовать в процессе найма под своими настоящими именами.

Напротив, они ищут неосведомленных удаленных работников по всему миру, чтобы те выступали в качестве "агентов". Некоторые из этих агентов даже переквалифицировались в рекрутеров, помогая северокорейским оперативникам использовать украденные личности для найма большего числа зарубежных сотрудников.

Согласно недавнему отчету Security Alliance, эти рекрутеры связываются с людьми по всему миру через фриланс-платформы (такие как Upwork и Freelancer), уделяя основное внимание Украине, Филиппинам и другим развивающимся странам.

Их "сделка" довольно проста: они предоставляют верифицированные учетные данные или позволяют северокорейским оперативникам удаленно использовать вашу личность. Взамен сотрудники могут получать 20% дохода, в то время как северокорейские оперативники оставляют себе 80%.

Саббателла заявил, что многие северокорейские хакеры нацелены на Соединенные Штаты.

"Их подход заключается в том, чтобы найти американцев, которые будут их 'фасадом'", — объяснил Саббателла. "Они будут притворяться выходцами из Китая, не говорящими по-английски, которым нужна помощь с интервью".

Затем они заражают компьютер "фасадного" лица вредоносным ПО, чтобы получить IP-адрес США, что позволяет им получать доступ к большему количеству интернет-ресурсов, чем находясь в Северной Корее.

После найма этих хакеров обычно не увольняют, потому что их работа устраивает компанию.

"Они высокоэффективны, работают долгие часы и никогда не жалуются", — сказал Саббателла в интервью DL News.

Саббателла предложил простой метод проверки: "Спросите их, считают ли они Ким Чен Ына странным или есть ли у него какие-либо недостатки". Он сказал: "Им не разрешено говорить ничего негативного".

Уязвимости операционной безопасности

Однако успех Северной Кореи зависит не только от сложной социальной инженерии.

Криптовалютные компании — и пользователи — сделали все это проще.

"Криптоиндустрия может иметь худшую операционную безопасность (opsec) во всей компьютерной индустрии", — сказал Саббателла. Он раскритиковал то, что основатели криптовалютных компаний "полностью деанонимизированы, плохо защищают приватные ключи и легко поддаются социальной инженерии".

Операционная безопасность (OPSEC) — это систематический процесс, используемый для выявления и защиты ключевой информации от угроз со стороны противника.

Отсутствие операционной безопасности может привести к среде с высоким уровнем риска. "Почти каждый компьютер будет заражен вредоносным ПО хотя бы раз в жизни", — сказал Саббателла.

Обновление заявления

Обновление: Эта статья была обновлена, чтобы отразить уточнение Саббателлы о том, что Северная Корея не контролирует 30%-40% крипто-заявок; этот процент фактически относится к доле северокорейских оперативников в заявках на работу в криптоиндустрии.

defi/north-korea-is-much-worse-than-most-think-says-cybersecurity-expert/" target="_blank">Ссылка на оригинальную статью