Посилюється прихована боротьба в криптоіндустрії: 40% шукачів роботи — північнокорейські агенти?

Північнокорейські агенти вже проникли у 15%-20% криптовалютних компаній.

За словами одного з членів SEAL, 30%-40% заявок на роботу в криптоіндустрії можуть надходити від північнокорейських агентів.

Криптоіндустрію критикують за те, що "операційна безпека (opsec) є найгіршою у всій комп'ютерній галузі", — каже Pablo Sabbatella.

Рівень проникнення Північної Кореї у криптоіндустрію значно перевищує уявлення людей.

Pablo Sabbatella, засновник Web3 аудиторської компанії Opsek та нинішній член Security Alliance, зробив гучну заяву на конференції Devconnect у Буенос-Айресі: північнокорейські агенти, ймовірно, вже проникли до 20% криптовалютних компаній.

"Ситуація з Північною Кореєю набагато гірша, ніж усі думають", — сказав Sabbatella в інтерв'ю DL News. Ще більш шокуюче, він зазначив, що 30%-40% заявок на роботу в криптоіндустрії можуть надходити від північнокорейських агентів, які намагаються таким чином проникнути в організації.

Якщо ці оцінки відповідають дійсності, потенційна руйнівна сила цього явища є неймовірною.

Що ще важливіше, проникнення Північної Кореї не обмежується лише крадіжкою коштів за допомогою хакерських технологій, хоча вони вже вкрали мільярди доларів за допомогою складного шкідливого ПЗ та соціальної інженерії. Ще більша проблема полягає в тому, що ці агенти можуть бути найняті легальними компаніями, отримати доступ до систем і маніпулювати інфраструктурою, яка підтримує основні криптовалютні компанії.

Згідно з доповіддю Міністерства фінансів США за листопад минулого року, північнокорейські хакери за останні три роки вкрали понад 3 мільярди доларів у криптовалюті. Ці кошти потім використовувалися для підтримки ядерної програми Пхеньяна.

Як північнокорейські агенти проникають у криптоіндустрію?

Північнокорейські працівники зазвичай не подають заявки на роботу безпосередньо, оскільки міжнародні санкції не дозволяють їм брати участь у процесі найму під справжнім ім’ям.

Замість цього вони шукають нічого не підозрюючих віддалених працівників по всьому світу, які виступають як "агенти". Деякі з цих агентів навіть стали рекрутерами, допомагаючи північнокорейським агентам використовувати викрадені особистості для найму ще більшої кількості закордонних співробітників.

Згідно з останнім звітом Security Alliance, ці рекрутери контактують з людьми по всьому світу через фриланс-платформи, такі як Upwork і Freelancer, зосереджуючись переважно на Україні, Філіппінах та інших країнах, що розвиваються.

Їхня "угода" дуже проста: надати перевірені облікові дані або дозволити північнокорейським агентам віддалено використовувати вашу особистість. В обмін на це співучасник отримує 20% доходу, а північнокорейський агент залишає собі 80%.

Sabbatella зазначає, що багато північнокорейських хакерів націлені на США.

"Вони шукають американців, які будуть їхнім 'фронтом'", — пояснює Sabbatella. "Вони прикидаються китайцями, які не говорять англійською, і їм потрібна допомога для проходження співбесіди."

Потім вони заражають комп’ютери "фронтових" співробітників шкідливим ПЗ, щоб отримати IP-адресу США і мати доступ до більшої кількості інтернет-ресурсів, ніж у Північній Кореї.

Після найму цих хакерів зазвичай не звільняють, оскільки їхня робота задовольняє компанії.

"Вони дуже продуктивні, працюють довго і ніколи не скаржаться", — сказав Sabbatella в інтерв'ю DL News.

Sabbatella запропонував простий тест: "Запитайте їх, чи вважають вони Кім Чен Ина диваком або чи є в ньому щось погане." За його словами, "їм не дозволяється говорити нічого поганого."

Уразливості операційної безпеки

Однак успіх Північної Кореї не базується лише на витонченій соціальній інженерії.

Криптовалютні компанії — і користувачі — роблять це ще простішим.

"Криптоіндустрія, ймовірно, має найгіршу операційну безпеку (opsec) у всій комп'ютерній галузі", — сказав Sabbatella. Він критикує те, що засновники криптокомпаній "повністю розкривають свою особистість (fully doxxed), погано захищають приватні ключі і дуже легко стають жертвами соціальної інженерії."

Операційна безпека (Operational Security, скорочено OPSEC) — це системний процес, який використовується для виявлення та захисту ключової інформації від загроз з боку противника.

Відсутність операційної безпеки створює середовище з високим ризиком. "Комп'ютер кожної людини майже напевно буде інфікований шкідливим ПЗ хоча б раз у житті", — зазначає Sabbatella.

Оновлення

Оновлення: стаття була оновлена відповідно до уточнення Sabbatella, який зазначив, що Північна Корея не контролює 30%-40% криптоаплікацій, а вказана частка стосується саме заявок на роботу в криптоіндустрії від північнокорейських агентів.