Wojna szpiegowska w branży kryptowalut się nasila: 40% kandydatów do pracy to rzekomo agenci z Korei Północnej?

Oryginalny tytuł: North Korean crypto infiltration is much worse than everyone thinks, says SEAL member

Oryginalny autor: Pedro Solimano, DL News

Oryginalne tłumaczenie: Deep Tide TechFlow

Północnokoreańscy agenci już przeniknęli do 15%-20% firm z branży kryptowalutowej.

Zgodnie z informacjami członka SEAL, 30%-40% zgłoszeń o pracę w branży kryptowalutowej może pochodzić od północnokoreańskich agentów.

Branża kryptowalutowa była krytykowana za „najgorsze bezpieczeństwo operacyjne (opsec) w całym przemyśle komputerowym”, powiedział Pablo Sabbatella.

Skala infiltracji branży kryptowalutowej przez Koreę Północną znacznie przekracza świadomość społeczną.

Pablo Sabbatella, założyciel firmy audytorskiej Web3 Opsek i obecny członek Security Alliance, podczas konferencji Devconnect w Buenos Aires ujawnił szokującą informację: północnokoreańscy agenci mogli przeniknąć nawet do 20% firm kryptowalutowych.

„Sytuacja w Korei Północnej jest znacznie gorsza, niż wszyscy sobie wyobrażają” – powiedział Sabbatella w wywiadzie dla DL News. Zwrócił nawet uwagę, że 30%-40% zgłoszeń o pracę w branży kryptowalutowej może pochodzić od północnokoreańskich agentów próbujących w ten sposób przeniknąć do odpowiednich organizacji.

Jeśli te szacunki są prawdziwe, ich potencjał do zakłócania działalności byłby niezwykle wysoki.

Co ważniejsze, infiltracja Korei Północnej nie polega jedynie na kradzieży środków za pomocą technik hakerskich, choć już ukradli miliardy dzięki zaawansowanemu złośliwemu oprogramowaniu i taktykom inżynierii społecznej. Większym problemem jest to, że ci agenci są zatrudniani przez legalne firmy, uzyskują uprawnienia systemowe i manipulują infrastrukturą wspierającą największe firmy kryptowalutowe.

Zgodnie z raportem Departamentu Skarbu USA z listopada ubiegłego roku, północnokoreańscy hakerzy ukradli w ciągu ostatnich trzech lat ponad 3 miliardy dolarów w kryptowalutach. Środki te zostały następnie wykorzystane do wsparcia programu broni jądrowej Pjongjangu.

Jak północnokoreańscy agenci infiltrują branżę kryptowalutową?

Północnokoreańscy pracownicy zazwyczaj nie aplikują bezpośrednio na stanowiska, ponieważ międzynarodowe sankcje uniemożliwiają im udział w procesie rekrutacji pod własną tożsamością.

Przeciwnie, poszukują nieświadomych globalnych pracowników zdalnych, którzy będą działać jako „agenci”. Niektórzy z tych agentów stali się nawet rekruterami, pomagając północnokoreańskim agentom wykorzystywać skradzione tożsamości do zatrudniania kolejnych zagranicznych współpracowników.

Zgodnie z najnowszym raportem Security Alliance, ci rekruterzy kontaktują się z osobami na całym świecie za pośrednictwem platform freelancerskich (takich jak Upwork i Freelancer), koncentrując się głównie na Ukrainie, Filipinach i innych krajach rozwijających się.

Ich „transakcja” jest dość prosta: dostarczają zweryfikowane dane konta lub pozwalają północnokoreańskim agentom zdalnie korzystać z Twojej tożsamości. W zamian współpracownicy mogą otrzymać 20% dochodu, podczas gdy północnokoreańscy agenci zatrzymują 80%.

Sabbatella stwierdził, że wielu północnokoreańskich hakerów celuje w Stany Zjednoczone.

„Ich podejście polega na znalezieniu Amerykanów, którzy będą ich 'frontem'” – wyjaśnił Sabbatella. „Udają, że są z Chin, nie mówią po angielsku i potrzebują kogoś do pomocy podczas rozmów kwalifikacyjnych.”

Następnie infekują komputer tej osoby złośliwym oprogramowaniem, aby uzyskać amerykański adres IP, co pozwala im uzyskać dostęp do większej liczby zasobów internetowych niż będąc w Korei Północnej.

Po zatrudnieniu ci hakerzy zazwyczaj nie są zwalniani, ponieważ ich wyniki zadowalają firmę.

„Są bardzo wydajni, pracują długo i nigdy nie narzekają” – powiedział Sabbatella w wywiadzie dla DL News.

Sabbatella podał prostą metodę testową: „Zapytaj ich, czy uważają, że Kim Dzong Un jest dziwny lub ma jakieś wady.” Powiedział: „Nie wolno im powiedzieć nic negatywnego.”

Luki w bezpieczeństwie operacyjnym

Jednak sukces Korei Północnej nie opiera się wyłącznie na zaawansowanej inżynierii społecznej.

Firmy kryptowalutowe — i użytkownicy — bardzo to ułatwiły.

„Branża kryptowalutowa może mieć najgorsze bezpieczeństwo operacyjne (opsec) w całym przemyśle komputerowym” – powiedział Sabbatella. Skrytykował, że założyciele firm kryptowalutowych są „w pełni ujawnieni, słabo chronią klucze prywatne i są łatwo podatni na inżynierię społeczną”.

Bezpieczeństwo operacyjne (OPSEC) to systematyczny proces służący do identyfikacji i ochrony kluczowych informacji przed zagrożeniami ze strony przeciwników.

Brak bezpieczeństwa operacyjnego może prowadzić do środowiska o wysokim ryzyku. „Prawie każdy komputer zostanie przynajmniej raz w życiu zainfekowany złośliwym oprogramowaniem” – powiedział Sabbatella.

Oświadczenie o aktualizacji

Aktualizacja: Artykuł został zaktualizowany, aby odzwierciedlić wyjaśnienie Sabbatelli, że Korea Północna nie kontroluje 30%-40% aplikacji kryptowalutowych; ten procent odnosi się faktycznie do udziału północnokoreańskich agentów w zgłoszeniach o pracę w branży kryptowalutowej.