Тайная война в криптоиндустрии обостряется: 40% соискателей — северокорейские агенты?

Оригинальное название: North Korean crypto infiltration is much worse than everyone thinks, says SEAL member

Автор: Pedro Solimano, DL News

Перевод: TechFlow

Северокорейские агенты уже проникли в 15%-20% криптовалютных компаний.

По словам одного из членов SEAL, 30%-40% заявок на вакансии в криптоиндустрии могут поступать от северокорейских агентов.

Криптоиндустрию критикуют за то, что «операционная безопасность (opsec) здесь худшая во всей компьютерной отрасли», — говорит Pablo Sabbatella.

Степень проникновения Северной Кореи в криптоиндустрию значительно превышает представления большинства людей.

Pablo Sabbatella, основатель аудиторской компании Opsek и действующий член Security Alliance, на конференции Devconnect в Буэнос-Айресе сделал сенсационное заявление: северокорейские агенты, возможно, уже проникли до 20% криптовалютных компаний.

«Ситуация с Северной Кореей гораздо хуже, чем все думают», — заявил Sabbatella в интервью DL News. Он добавил еще более шокирующую деталь: 30%-40% заявок на вакансии в криптоиндустрии могут поступать от северокорейских агентов, которые пытаются таким образом проникнуть в соответствующие организации.

Если эти оценки верны, потенциальный ущерб может быть невероятно велик.

Более того, проникновение Северной Кореи не ограничивается только кражей средств с помощью хакерских технологий, хотя они уже похитили миллиарды долларов с помощью сложного вредоносного ПО и методов социальной инженерии. Более серьезная проблема заключается в том, что эти агенты могут быть наняты легальными компаниями, получая доступ к системам и управляя инфраструктурой, поддерживающей основные криптовалютные компании.

Согласно отчету Министерства финансов США за ноябрь прошлого года, северокорейские хакеры за последние три года похитили более 3 миллиардов долларов в криптовалюте. Эти средства затем используются для поддержки ядерной программы Пхеньяна.

Как северокорейские агенты проникают в криптоиндустрию?

Северокорейские работники обычно не подают заявки напрямую, поскольку международные санкции не позволяют им участвовать в процессе найма под своим настоящим именем.

Вместо этого они ищут ничего не подозревающих удалённых работников по всему миру, чтобы те выступали в роли «агентов». Некоторые из этих агентов даже стали рекрутерами, помогая северокорейским агентам нанимать больше зарубежных соратников, используя украденные личности.

Согласно недавнему отчету Security Alliance, эти рекрутеры связываются с людьми по всему миру через фриланс-платформы, такие как Upwork и Freelancer, при этом основное внимание уделяется Украине, Филиппинам и другим развивающимся странам.

Их «сделка» очень проста: предоставить проверенные учетные данные или позволить северокорейскому агенту использовать вашу личность удаленно. В обмен соратник получает 20% дохода, а северокорейский агент сохраняет 80%.

Sabbatella отмечает, что многие северокорейские хакеры нацелены на США.

«Они ищут американцев, чтобы те были их “фронтменами”», — объясняет Sabbatella. — «Они притворяются, что они из Китая, не говорят по-английски и им нужен кто-то, кто поможет пройти собеседование».

Затем они заражают компьютер «фронтмена» вредоносным ПО, чтобы получить американский IP-адрес и получить доступ к большему количеству интернет-ресурсов, чем это возможно из Северной Кореи.

После найма этих хакеров обычно не увольняют, потому что их работа устраивает компанию.

«Они очень продуктивны, работают долго и никогда не жалуются», — сказал Sabbatella в интервью DL News.

Sabbatella предложил простой способ проверки: «Спросите их, считают ли они Kim Jong Un странным или есть ли у него какие-то недостатки». Он говорит: «Им не разрешено говорить ничего плохого».

Уязвимости операционной безопасности

Однако успех Северной Кореи основан не только на изощренной социальной инженерии.

Криптовалютные компании — и их пользователи — сами облегчают им задачу.

«Криптоиндустрия, возможно, самая худшая по операционной безопасности (opsec) во всей компьютерной отрасли», — говорит Sabbatella. Он критикует основателей криптокомпаний за то, что они «полностью раскрывают свою личность (fully doxxed), плохо защищают приватные ключи и легко становятся жертвами социальной инженерии».

Операционная безопасность (Operational Security, OPSEC) — это систематический процесс, используемый для выявления и защиты ключевой информации от угроз со стороны противников.

Отсутствие операционной безопасности создает среду с высоким уровнем риска. «Компьютер каждого человека за всю жизнь почти наверняка будет заражен вредоносным ПО хотя бы раз», — отмечает Sabbatella.

Обновление

Обновление: В статью внесены уточнения Sabbatella, который отметил, что Северная Корея не контролирует 30%-40% криптоприложений, а указанный процент относится к доле заявок на вакансии в криптоиндустрии, поданных северокорейскими агентами.