Шпигунська війна в індустрії криптовалют загострюється: 40% претендентів на роботу — нібито агенти з Північної Кореї?

Original Title: Північнокорейське проникнення в криптоіндустрію набагато гірше, ніж усі думають, стверджує член SEAL

Original Author: Pedro Solimano, DL News

Original Translation: Deep Tide TechFlow

Північнокорейські агенти вже проникли у 15%-20% криптовалютних компаній.

За словами члена SEAL, 30%-40% заявок на роботу в криптоіндустрії можуть надходити від північнокорейських агентів.

Криптоіндустрію критикують за "найгіршу операційну безпеку (opsec) у всій комп'ютерній індустрії", сказав Pablo Sabbatella.

Масштаб проникнення Північної Кореї в криптоіндустрію значно перевищує усвідомлення людей.

Pablo Sabbatella, засновник аудиторської компанії Web3 Opsek і нинішній член Security Alliance, зробив сенсаційну заяву на конференції Devconnect у Буенос-Айресі: північнокорейські агенти могли проникнути до 20% криптовалютних компаній.

"Ситуація з Північною Кореєю набагато гірша, ніж усі уявляють", — сказав Sabbatella в інтерв'ю DL News. Він навіть шокуюче зазначив, що 30%-40% заявок на роботу в криптоіндустрії можуть надходити від північнокорейських агентів, які намагаються таким чином проникнути в організації.

Якщо ці оцінки відповідають дійсності, їхній потенціал для завдання шкоди буде надзвичайно високим.

Що ще важливіше, проникнення Північної Кореї полягає не лише у викраденні коштів за допомогою хакерських технік, хоча вони вже викрали мільярди через складне шкідливе ПЗ та соціальну інженерію. Головна проблема полягає в тому, що ці агенти будуть найняті легітимними компаніями, отримають доступ до системних дозволів і зможуть маніпулювати інфраструктурою, що підтримує великі криптовалютні компанії.

Згідно зі звітом Міністерства фінансів США за листопад минулого року, північнокорейські хакери викрали понад $3 мільярди у криптовалюті за останні три роки. Ці кошти згодом були використані для підтримки ядерної програми Пхеньяна.

Як північнокорейські агенти проникають у криптоіндустрію?

Північнокорейські працівники зазвичай не подають заявки на посади безпосередньо, оскільки міжнародні санкції не дозволяють їм брати участь у процесі найму під своїми справжніми іменами.

Навпаки, вони шукають необізнаних віддалених працівників по всьому світу, щоб ті виступали як "агенти". Деякі з цих агентів навіть стали рекрутерами, допомагаючи північнокорейським агентам використовувати викрадені особистості для найму ще більшої кількості закордонних співробітників.

Згідно з нещодавнім звітом Security Alliance, ці рекрутери звертаються до людей по всьому світу через фриланс-платформи (такі як Upwork і Freelancer), зосереджуючись переважно на Україні, Філіппінах та інших країнах, що розвиваються.

Їхня "угода" досить проста: вони надають перевірені облікові дані або дозволяють північнокорейським агентам віддалено використовувати вашу особистість. У відповідь співробітники можуть отримувати 20% доходу, тоді як північнокорейські агенти залишають собі 80%.

Sabbatella зазначив, що багато північнокорейських хакерів націлені на Сполучені Штати.

"Їхній підхід полягає в тому, щоб знайти американців, які будуть їхнім 'фронтендом'", — пояснив Sabbatella. "Вони будуть прикидатися, що вони з Китаю, не можуть говорити англійською, і їм потрібна допомога з інтерв'ю."

Потім вони заражають комп'ютер "фронтенда" шкідливим ПЗ, щоб отримати IP-адресу США, що дозволяє їм отримувати доступ до більшої кількості інтернет-ресурсів, ніж у Північній Кореї.

Після найму цих хакерів зазвичай не звільняють, оскільки їхня робота задовольняє компанію.

"Вони дуже ефективні, працюють довго і ніколи не скаржаться", — сказав Sabbatella в інтерв'ю DL News.

Sabbatella запропонував простий метод перевірки: "Запитайте їх, чи вважають вони Кім Чен Ина дивним або чи є у нього недоліки." Він сказав: "Їм не дозволено говорити нічого негативного."

Вразливості операційної безпеки

Однак успіх Північної Кореї не базується лише на складній соціальній інженерії.

Криптовалютні компанії — і користувачі — зробили це все набагато простішим.

"Криптовалютна індустрія, можливо, найгірша з точки зору операційної безпеки (opsec) у всій комп'ютерній індустрії", — сказав Sabbatella. Він розкритикував засновників криптовалютних компаній за те, що вони "повністю розкриті, погано захищають приватні ключі та легко піддаються соціальній інженерії".

Операційна безпека (OPSEC) — це системний процес, який використовується для виявлення та захисту ключової інформації від загроз противника.

Відсутність операційної безпеки може призвести до високоризикового середовища. "Майже кожен комп'ютер хоча б раз у житті буде заражений шкідливим ПЗ", — сказав Sabbatella.

Оновлення заяви

Оновлення: цю статтю було оновлено, щоб відобразити уточнення Sabbatella, що Північна Корея не контролює 30%-40% криптовалютних заявок; цей відсоток насправді стосується частки північнокорейських агентів серед заявок на роботу в криптоіндустрії.