Wojna w cieniu w branży kryptowalut: 40% kandydatów do pracy to północnokoreańscy agenci?

Oryginalny tytuł: North Korean crypto infiltration is much worse than everyone thinks, says SEAL member

Autor: Pedro Solimano, DL News

Tłumaczenie: Deep Tide TechFlow

Agenci północnokoreańscy przeniknęli do 15%-20% firm kryptowalutowych.

Według członka SEAL, 30%-40% aplikacji o pracę w branży kryptowalutowej może pochodzić od północnokoreańskich agentów.

Branża kryptowalutowa została skrytykowana za to, że „operacyjne bezpieczeństwo (opsec) jest najgorsze w całej branży komputerowej”, powiedział Pablo Sabbatella.

Stopień infiltracji branży kryptowalutowej przez Koreę Północną znacznie przekracza powszechne wyobrażenia.

Pablo Sabbatella, założyciel firmy audytorskiej Web3 Opsek i obecny członek Security Alliance, podczas konferencji Devconnect w Buenos Aires ujawnił szokujące informacje: agenci północnokoreańscy mogli już przeniknąć do nawet 20% firm kryptowalutowych.

„Sytuacja z Koreą Północną jest znacznie gorsza, niż wszyscy myślą”, powiedział Sabbatella w wywiadzie dla DL News. Jeszcze bardziej szokujące jest to, że według niego 30%-40% aplikacji o pracę w branży kryptowalutowej może pochodzić od północnokoreańskich agentów, którzy próbują w ten sposób przeniknąć do odpowiednich organizacji.

Jeśli te szacunki są prawdziwe, potencjalna siła destrukcyjna jest niewyobrażalna.

Co ważniejsze, infiltracja Korei Północnej nie polega tylko na kradzieży środków za pomocą technik hakerskich, choć już ukradli dziesiątki miliardów dolarów za pomocą zaawansowanego złośliwego oprogramowania i inżynierii społecznej. Jeszcze większym problemem jest to, że ci agenci są zatrudniani przez legalne firmy, uzyskują uprawnienia do systemów i manipulują infrastrukturą wspierającą główne firmy kryptowalutowe.

Zgodnie z raportem amerykańskiego Departamentu Skarbu z listopada ubiegłego roku, północnokoreańscy hakerzy ukradli w ciągu ostatnich trzech lat ponad 3 miliardy dolarów w kryptowalutach. Środki te zostały następnie wykorzystane do wsparcia programu nuklearnego Pjongjangu.

Jak północnokoreańscy agenci infiltrują branżę kryptowalutową?

Północnokoreańscy pracownicy zazwyczaj nie aplikują bezpośrednio o pracę, ponieważ międzynarodowe sankcje uniemożliwiają im udział w procesach rekrutacyjnych pod prawdziwą tożsamością.

Zamiast tego szukają niczego nieświadomych globalnych pracowników zdalnych, którzy pełnią rolę „pośredników”. Niektórzy z tych pośredników przekształcili się już w rekruterów, pomagając północnokoreańskim agentom zatrudniać więcej zagranicznych współpracowników, wykorzystując skradzione tożsamości.

Zgodnie z najnowszym raportem Security Alliance, ci rekruterzy kontaktują się z osobami na całym świecie za pośrednictwem platform freelancerskich, takich jak Upwork i Freelancer, koncentrując się głównie na Ukrainie, Filipinach i innych krajach rozwijających się.

Ich „transakcja” jest bardzo prosta: oferują zweryfikowane dane konta lub pozwalają północnokoreańskim agentom zdalnie korzystać z twojej tożsamości. W zamian współpracownik otrzymuje 20% dochodu, a północnokoreański agent zatrzymuje 80%.

Sabbatella twierdzi, że wielu północnokoreańskich hakerów za cel obiera Stany Zjednoczone.

„Ich metoda polega na znalezieniu Amerykanina, który będzie ich 'frontmanem'”, wyjaśnia Sabbatella, „udają, że są z Chin, nie mówią po angielsku i potrzebują kogoś, kto pomoże im wziąć udział w rozmowie kwalifikacyjnej.”

Następnie infekują komputer „frontmana” złośliwym oprogramowaniem, uzyskując amerykański adres IP i dostęp do większej liczby zasobów internetowych niż w Korei Północnej.

Po zatrudnieniu ci hakerzy zazwyczaj nie są zwalniani, ponieważ ich wydajność zadowala firmę.

„Są bardzo wydajni, pracują długo i nigdy nie narzekają”, powiedział Sabbatella w wywiadzie dla DL News.

Sabbatella podał prostą metodę testowania: „Zapytaj ich, czy uważają Kim Dzong Una za dziwaka lub czy ma jakieś wady.” Powiedział: „Nie wolno im mówić nic złego.”

Luki w operacyjnym bezpieczeństwie

Jednak sukces Korei Północnej nie opiera się wyłącznie na wyrafinowanej inżynierii społecznej.

Firmy kryptowalutowe — i użytkownicy — bardzo to ułatwiają.

„Branża kryptowalutowa może mieć najgorsze operacyjne bezpieczeństwo (opsec) w całej branży komputerowej”, powiedział Sabbatella. Skrytykował, że założyciele firm kryptowalutowych „są całkowicie ujawnieni (fully doxxed), źle chronią klucze prywatne i są łatwymi ofiarami inżynierii społecznej.”

Operacyjne bezpieczeństwo (Operational Security, w skrócie OPSEC) to systematyczny proces identyfikowania i ochrony kluczowych informacji przed zagrożeniami ze strony przeciwników.

Brak operacyjnego bezpieczeństwa prowadzi do środowiska wysokiego ryzyka. „Komputer każdego człowieka prawie na pewno zostanie zainfekowany złośliwym oprogramowaniem przynajmniej raz w życiu”, powiedział Sabbatella.

Informacja o aktualizacji

Aktualizacja: Artykuł został zaktualizowany o wyjaśnienie Sabbatelli, który podkreślił, że Korea Północna nie kontroluje 30%-40% aplikacji kryptowalutowych, a powyższy odsetek odnosi się do udziału północnokoreańskich agentów w aplikacjach o pracę w branży kryptowalutowej.