A guerra secreta na indústria cripto se intensifica: 40% dos candidatos a emprego são agentes norte-coreanos?

Título original: North Korean crypto infiltration is much worse than everyone thinks, says SEAL member

Autor original: Pedro Solimano, DL News

Tradução: TechFlow

Agentes norte-coreanos já infiltraram entre 15% e 20% das empresas de criptomoedas.

De acordo com um membro da SEAL, entre 30% e 40% das candidaturas a vagas no setor de cripto podem vir de agentes norte-coreanos.

O setor de cripto foi criticado por ter a “segurança operacional (opsec) mais fraca de toda a indústria de informática”, segundo Pablo Sabbatella.

O grau de infiltração da Coreia do Norte no setor de cripto vai muito além do que as pessoas imaginam.

Pablo Sabbatella, fundador da empresa de auditoria Web3 Opsek e atual membro da Security Alliance, revelou durante a conferência Devconnect em Buenos Aires: agentes norte-coreanos podem já ter infiltrado até 20% das empresas de cripto.

“A situação da Coreia do Norte é muito pior do que todos pensam”, afirmou Sabbatella em entrevista à DL News. Ele acrescentou, de forma ainda mais alarmante, que entre 30% e 40% das candidaturas a vagas no setor de cripto podem vir de agentes norte-coreanos, que tentam infiltrar-se nas organizações dessa forma.

Se estas estimativas forem verdadeiras, o potencial destrutivo é inacreditável.

Mais importante ainda, a infiltração norte-coreana não se limita ao roubo de fundos através de técnicas de hacking, embora já tenham roubado milhares de milhões de dólares com malware sofisticado e engenharia social. O problema maior é que estes agentes são contratados por empresas legítimas, obtêm acesso a sistemas e manipulam a infraestrutura que sustenta as principais empresas de cripto.

Segundo um relatório do Departamento do Tesouro dos EUA, publicado em novembro passado, hackers norte-coreanos roubaram mais de 3 bilhões de dólares em criptomoedas nos últimos três anos. Estes fundos foram depois utilizados para apoiar o programa nuclear de Pyongyang.

Como os agentes norte-coreanos infiltram o setor de cripto?

Os trabalhadores norte-coreanos normalmente não se candidatam diretamente a vagas, pois as sanções internacionais impedem-nos de participar nos processos de recrutamento com a sua verdadeira identidade.

Em vez disso, procuram trabalhadores remotos em todo o mundo, que não sabem de nada, para atuarem como “agentes de fachada”. Alguns destes agentes de fachada até se transformaram em recrutadores, ajudando agentes norte-coreanos a empregar ainda mais colaboradores estrangeiros com identidades roubadas.

De acordo com um relatório recente da Security Alliance, estes recrutadores contactam pessoas em todo o mundo através de plataformas de trabalho freelancer como Upwork e Freelancer, com foco principal na Ucrânia, Filipinas e outros países em desenvolvimento.

O “negócio” é bastante simples: fornecem credenciais de contas verificadas ou permitem que agentes norte-coreanos usem remotamente a sua identidade. Em troca, o colaborador recebe 20% dos rendimentos, enquanto o agente norte-coreano fica com 80%.

Sabbatella afirma que muitos hackers norte-coreanos têm como alvo os Estados Unidos.

“O que eles fazem é encontrar um americano para ser o ‘front-end’ deles”, explica Sabbatella. “Eles fingem ser chineses, dizem que não falam inglês e precisam de alguém para ajudar nas entrevistas.”

Depois, infectam o computador do “front-end” com malware, obtendo assim um endereço IP americano e acesso a mais recursos da internet do que teriam na Coreia do Norte.

Uma vez contratados, estes hackers raramente são despedidos, pois o seu desempenho agrada às empresas.

“Eles são muito produtivos, trabalham muitas horas e nunca reclamam”, disse Sabbatella em entrevista à DL News.

Sabbatella sugere um teste simples: “Pergunte-lhes se acham que Kim Jong-un é estranho ou se tem algum defeito.” Ele diz: “Eles não têm permissão para dizer nada de negativo.”

Falhas na segurança operacional

No entanto, o sucesso da Coreia do Norte não depende apenas de engenharia social sofisticada.

As empresas de cripto — e os utilizadores — tornam tudo ainda mais fácil.

“O setor de cripto pode ser o pior em termos de segurança operacional (opsec) de toda a indústria de informática”, disse Sabbatella. Ele critica que os fundadores de empresas de cripto “têm a identidade totalmente exposta (fully doxxed), são maus a proteger as chaves privadas e são facilmente vítimas de engenharia social.”

Segurança operacional (Operational Security, ou OPSEC) é um processo sistemático para identificar e proteger informações críticas contra ameaças de adversários.

A falta de segurança operacional cria um ambiente de alto risco. “O computador de toda a gente é infetado por malware pelo menos uma vez na vida”, afirma Sabbatella.

Notas de atualização

Atualização: Este artigo foi atualizado com um esclarecimento de Sabbatella, que destacou que a Coreia do Norte não controla 30%-40% das aplicações de cripto; a percentagem refere-se, na verdade, à proporção de agentes norte-coreanos entre os candidatos a vagas no setor de cripto.