Kripto sanoatidagi yashirin kurash kuchaymoqda: ish izlovchilarning 40%i Shimoliy Koreya agentlarimi?

Asl sarlavha: North Korean crypto infiltration is much worse than everyone thinks, says SEAL member

Asl muallif: Pedro Solimano, DL News

Asl tarjima: TechFlow

Koreya Xalq Demokratik Respublikasi agentlari kripto kompaniyalarining 15%-20% ga kirib borgan.

Bitta SEAL aʼzosining maʼlumotiga ko‘ra, kripto sanoatidagi ishga ariza topshiruvchilarning 30%-40% i ehtimol Koreya Xalq Demokratik Respublikasi agentlari bo‘lishi mumkin.

Kripto sanoati “operatsion xavfsizlik (opsec) butun kompyuter sohasida eng yomon” deya tanqid qilindi, dedi Pablo Sabbatella.

Koreya Xalq Demokratik Respublikasi kripto sanoatiga kirib borish darajasi odamlar o‘ylagandan ancha yuqori.

Web3 audit kompaniyasi Opsek asoschisi va hozirgi Security Alliance aʼzosi Pablo Sabbatella Buenos-Ayresdagi Devconnect konferensiyasida shok maʼlumotni oshkor qildi: Koreya Xalq Demokratik Respublikasi agentlari kripto kompaniyalarining 20% gacha kirib borgan bo‘lishi mumkin.

“Koreya Xalq Demokratik Respublikasi holati odamlar o‘ylagandan ancha yomon,” dedi Sabbatella DL News ga bergan intervyusida. U yanada hayratlanarli faktni taʼkidladi: kripto sanoatidagi ishga arizalarning 30%-40% i Koreya Xalq Demokratik Respublikasi agentlari tomonidan topshirilgan bo‘lishi mumkin, ular shu yo‘l bilan tashkilotlarga kirib borishga harakat qilmoqda.

Agar bu taxminlar to‘g‘ri bo‘lsa, bu holatning potensial zararli taʼsiri nihoyatda katta bo‘ladi.

Yana muhim jihati shundaki, Koreya Xalq Demokratik Respublikasi agentlari faqat xakerlik orqali mablag‘ o‘g‘irlash bilan cheklanmaydi, garchi ular murakkab zararli dasturlar va ijtimoiy muhandislik usullari orqali milliardlab dollarlarni o‘g‘irlagan bo‘lsa ham. Asosiy muammo shundaki, bu agentlar qonuniy kompaniyalar tomonidan ishga olinib, tizimga kirish huquqiga ega bo‘ladi va asosiy kripto kompaniyalarining infratuzilmasini boshqarishi mumkin.

Amerika Qo‘shma Shtatlari Moliya vazirligining o‘tgan yil noyabr oyidagi hisobotiga ko‘ra, Koreya Xalq Demokratik Respublikasi xakerlari so‘nggi uch yil ichida 3 milliard dollardan ortiq kripto valyutani o‘g‘irlagan. Bu mablag‘lar Pxenyanning yadroviy qurol dasturini moliyalashtirish uchun ishlatilgan.

Koreya Xalq Demokratik Respublikasi agentlari kripto sanoatiga qanday kirib bormoqda?

Koreya Xalq Demokratik Respublikasi ishchilari odatda to‘g‘ridan-to‘g‘ri ishga ariza bermaydi, chunki xalqaro sanksiyalar ularga haqiqiy shaxs sifatida ishga joylashish imkonini bermaydi.

Buning o‘rniga, ular butun dunyo bo‘ylab masofadan ishlovchi, hech narsadan bexabar bo‘lgan ishchilarni “vositachi” sifatida izlashadi. Baʼzi vositachilar hatto yollovchi sifatida faoliyat yuritib, Koreya Xalq Demokratik Respublikasi agentlariga o‘g‘irlangan shaxslarni ishlatib, ko‘proq xorijiy hamkorlarni yollashga yordam bermoqda.

Security Alliance ning yaqinda eʼlon qilingan hisobotiga ko‘ra, bu yollovchilar Upwork va Freelancer kabi freelans platformalari orqali butun dunyodagi shaxslar bilan bog‘lanadi, asosan Ukraina, Filippin va boshqa rivojlanayotgan davlatlarni nishonga oladi.

Ularning “bitimi” juda oddiy: tasdiqlangan akkaunt maʼlumotlarini taqdim etish yoki Koreya Xalq Demokratik Respublikasi agentlariga sizning shaxsingizdan masofadan foydalanishga ruxsat berish. Buning evaziga, hamkorlar daromadning 20% ini oladi, agentlar esa 80% ini o‘zida saqlab qoladi.

Sabbatella aytishicha, ko‘plab Koreya Xalq Demokratik Respublikasi xakerlarining asosiy nishoni AQSh hisoblanadi.

“Ular amerikaliklarni o‘zlarining ‘front’ sifatida topishga harakat qiladi,” deya tushuntirdi Sabbatella, “Ular o‘zlarini Xitoydan kelgan, ingliz tilini bilmaydigan odam sifatida ko‘rsatadi va intervyuda yordam so‘raydi.”

Keyin ular zararli dastur orqali “front” ishchining kompyuterini zararlantiradi va shu orqali AQSh IP manzilini qo‘lga kiritadi hamda Koreya Xalq Demokratik Respublikasi hududidagidan ko‘ra ko‘proq internet resurslariga kirish imkoniyatiga ega bo‘ladi.

Ishga olingandan so‘ng, bu xakerlar odatda ishdan bo‘shatilmaydi, chunki ularning ishlashi kompaniyani qoniqtiradi.

“Ular samarali ishlaydi, uzoq vaqt ishlaydi va hech qachon shikoyat qilmaydi,” dedi Sabbatella DL News ga bergan intervyusida.

Sabbatella oddiy test usulini taklif qildi: “Ulardan Kim Chen In g‘alati yoki yomon odam deb o‘ylaysizmi, deb so‘rang.” U aytdi: “Ular hech qachon yomon gap aytishga ruxsat berilmagan.”

Operatsion xavfsizlikdagi zaifliklar

Biroq, Koreya Xalq Demokratik Respublikasi muvaffaqiyati faqat ijtimoiy muhandislikka bog‘liq emas.

Kripto kompaniyalari — va foydalanuvchilar — bu jarayonni yanada osonlashtirmoqda.

“Kripto sanoati, ehtimol, butun kompyuter sohasida operatsion xavfsizligi (opsec) eng yomon bo‘lgan soha,” dedi Sabbatella. U tanqid qildi: kripto sanoati asoschilari “to‘liq ochiq (fully doxxed), maxfiy kalitlarni himoya qilishda yomon va ijtimoiy muhandislik qurboni bo‘lishi oson.”

Operatsion xavfsizlik (Operational Security, qisqacha OPSEC) — bu muhim maʼlumotlarni raqib tahdididan himoya qilish uchun tizimli jarayon.

Operatsion xavfsizlikning yetishmasligi yuqori xavfli muhitga olib keladi. “Har bir insonning kompyuteri hayoti davomida deyarli bir marta zararli dastur bilan zararlanadi,” dedi Sabbatella.

Yangilanish haqida maʼlumot

Yangilanish: Ushbu maqola Sabbatella izohi bilan yangilandi, u Koreya Xalq Demokratik Respublikasi kripto ilovalarining 30%-40% ini nazorat qilmayotganini, yuqoridagi foizlar aslida kripto sanoatidagi ishga ariza beruvchilar orasidagi agentlar ulushini anglatishini aniqlik kiritdi.