Wojna w cieniu w branży kryptowalut: 40% kandydatów do pracy to północnokoreańscy agenci?

Agenci północnokoreańscy przeniknęli do 15%-20% firm kryptowalutowych.

Według jednego z członków SEAL, 30%-40% aplikacji o pracę w branży kryptowalutowej może pochodzić od północnokoreańskich agentów.

Branża kryptowalutowa została skrytykowana za to, że „operational security (opsec) jest najgorsze w całej branży komputerowej”, jak powiedział Pablo Sabbatella.

Stopień infiltracji branży kryptowalutowej przez Koreę Północną znacznie przewyższa powszechne wyobrażenia.

Pablo Sabbatella, założyciel firmy audytowej Web3 Opsek i obecny członek Security Alliance, podczas konferencji Devconnect w Buenos Aires ujawnił szokujące informacje: północnokoreańscy agenci mogli już przeniknąć do nawet 20% firm kryptowalutowych.

„Sytuacja z Koreą Północną jest znacznie gorsza, niż wszyscy myślą”, powiedział Sabbatella w wywiadzie dla DL News. Jeszcze bardziej szokujące jest to, że według niego 30%-40% aplikacji o pracę w branży kryptowalutowej może pochodzić od północnokoreańskich agentów, którzy próbują w ten sposób przeniknąć do odpowiednich organizacji.

Jeśli te szacunki są prawdziwe, potencjalna siła rażenia jest wręcz niewyobrażalna.

Co ważniejsze, infiltracja Korei Północnej nie polega jedynie na kradzieży środków za pomocą technik hakerskich, choć już ukradli oni miliardy dolarów za pomocą zaawansowanego złośliwego oprogramowania i inżynierii społecznej. Jeszcze większym problemem jest to, że ci agenci są zatrudniani przez legalne firmy, uzyskują dostęp do systemów i manipulują infrastrukturą wspierającą główne firmy kryptowalutowe.

Zgodnie z raportem amerykańskiego Departamentu Skarbu z listopada ubiegłego roku, północnokoreańscy hakerzy ukradli w ciągu ostatnich trzech lat ponad 3 miliardy dolarów w kryptowalutach. Środki te zostały następnie wykorzystane do wsparcia programu nuklearnego Pjongjangu.

Jak północnokoreańscy agenci przenikają do branży kryptowalutowej?

Północnokoreańscy pracownicy zazwyczaj nie aplikują bezpośrednio na stanowiska, ponieważ międzynarodowe sankcje uniemożliwiają im udział w procesach rekrutacyjnych pod prawdziwą tożsamością.

Zamiast tego szukają niczego nieświadomych globalnych pracowników zdalnych, którzy pełnią rolę „pośredników”. Niektórzy z tych pośredników przekształcili się nawet w rekruterów, pomagając północnokoreańskim agentom zatrudniać więcej zagranicznych współpracowników, wykorzystując skradzione tożsamości.

Zgodnie z ostatnim raportem Security Alliance, ci rekruterzy kontaktują się z osobami z całego świata za pośrednictwem platform freelancerskich, takich jak Upwork i Freelancer, koncentrując się głównie na Ukrainie, Filipinach i innych krajach rozwijających się.

Ich „transakcja” jest bardzo prosta: oferują zweryfikowane dane konta lub pozwalają północnokoreańskim agentom zdalnie korzystać z twojej tożsamości. W zamian współpracownik otrzymuje 20% dochodu, a północnokoreański agent zachowuje 80%.

Sabbatella twierdzi, że celem wielu północnokoreańskich hakerów są Stany Zjednoczone.

„Ich metoda polega na znalezieniu Amerykanina jako swojego 'frontmana'”, wyjaśnia Sabbatella, „udają, że są osobami z Chin, nie mówią po angielsku i potrzebują kogoś, kto pomoże im wziąć udział w rozmowie kwalifikacyjnej.”

Następnie infekują komputer „frontmana” złośliwym oprogramowaniem, uzyskując amerykański adres IP i dostęp do większej liczby zasobów internetowych niż w Korei Północnej.

Po zatrudnieniu ci hakerzy zazwyczaj nie są zwalniani, ponieważ ich wydajność zadowala firmę.

„Są bardzo wydajni, pracują długo i nigdy nie narzekają”, powiedział Sabbatella w wywiadzie dla DL News.

Sabbatella podał prosty sposób na test: „Zapytaj ich, czy uważają, że Kim Dzong Un jest dziwny lub ma jakieś wady.” Jak mówi, „nie wolno im powiedzieć nic złego.”

Luki w operational security

Jednak sukces Korei Północnej nie opiera się wyłącznie na wyrafinowanej inżynierii społecznej.

Firmy kryptowalutowe — i użytkownicy — bardzo to ułatwiają.

„Branża kryptowalutowa może mieć najgorsze operational security (opsec) w całej branży komputerowej”, powiedział Sabbatella. Skrytykował, że założyciele firm kryptowalutowych „są całkowicie ujawnieni (fully doxxed), źle chronią klucze prywatne i są łatwymi ofiarami inżynierii społecznej.”

Operational security (OPSEC) to systematyczny proces identyfikowania i ochrony kluczowych informacji przed zagrożeniami ze strony przeciwników.

Brak operational security prowadzi do środowiska wysokiego ryzyka. „Komputer każdego człowieka prawie na pewno zostanie zainfekowany złośliwym oprogramowaniem przynajmniej raz w życiu”, stwierdził Sabbatella.

Informacja o aktualizacji

Aktualizacja: Artykuł został zaktualizowany o wyjaśnienie Sabbatelli, który podkreślił, że Korea Północna nie kontroluje 30%-40% aplikacji kryptowalutowych, a powyższy odsetek odnosi się do udziału północnokoreańskich agentów w aplikacjach o pracę w branży kryptowalutowej.