Kriptovalyuta sanoatidagi josuslik urushi kuchaymoqda: ishga ariza topshirganlarning 40% i go‘yoki Shimoliy Koreya agentlarimi?

Original Title: Shimoliy Koreya kripto sohasiga kirib borishi hammadan ko‘ra ancha jiddiyroq, deydi SEAL a’zosi

Original Author: Pedro Solimano, DL News

Original Translation: Deep Tide TechFlow

Shimoliy Koreya agentlari allaqachon kripto kompaniyalarining 15%-20%iga kirib olishgan.

SEAL a’zosining so‘zlariga ko‘ra, kripto sanoatidagi ishga arizalarning 30%-40%i Shimoliy Koreya agentlaridan kelib chiqishi mumkin.

Pablo Sabbatella aytishicha, kripto sanoati “butun kompyuter sohasidagi eng yomon operatsion xavfsizlik (opsec)ka ega” deb tanqid qilinmoqda.

Shimoliy Koreyaning kripto sanoatiga kirib borish darajasi odamlarning xabardorligidan ancha yuqori.

Web3 audit kompaniyasi Opsek asoschisi va hozirgi Security Alliance a’zosi Pablo Sabbatella Buenos Airesdagi Devconnect konferensiyasida shov-shuvli bayonot berdi: Shimoliy Koreya agentlari kripto kompaniyalarining 20%igacha kirib olgan bo‘lishi mumkin.

“Shimoliy Koreyadagi vaziyat hammadan ko‘ra ancha jiddiyroq,” dedi Sabbatella DL News’ga bergan intervyusida. U hatto shokli tarzda ta’kidladi: kripto sanoatidagi ishga arizalarning 30%-40%i Shimoliy Koreya agentlaridan kelib chiqishi, ular shu yo‘l bilan tegishli tashkilotlarga kirib olishga harakat qilayotgan bo‘lishi mumkin.

Agar bu taxminlar to‘g‘ri bo‘lsa, ularning buzilish salohiyati nihoyatda yuqori bo‘ladi.

Eng muhimi, Shimoliy Koreyaning kirib borishi faqat xakerlik texnikalari orqali mablag‘ o‘g‘irlash bilan cheklanmaydi, garchi ular ilg‘or zararli dasturlar va ijtimoiy muhandislik usullari orqali allaqachon milliardlab mablag‘larni o‘g‘irlagan bo‘lsa ham. Asosiy muammo shundaki, bu agentlar qonuniy kompaniyalar tomonidan ishga olinadi, tizim ruxsatlariga ega bo‘ladi va yirik kripto kompaniyalarini qo‘llab-quvvatlovchi infratuzilmani boshqaradi.

O‘tgan yil noyabr oyida AQSh Moliya vazirligining hisobotiga ko‘ra, Shimoliy Koreya xakerlari so‘nggi uch yil ichida 3 milliard dollardan ortiq kriptovalyutani o‘g‘irlagan. Ushbu mablag‘lar keyinchalik Pxenyanning yadroviy qurol dasturini qo‘llab-quvvatlash uchun ishlatilgan.

Shimoliy Koreya agentlari kripto sanoatiga qanday kirib oladi?

Shimoliy Koreya ishchilari odatda to‘g‘ridan-to‘g‘ri ish o‘rinlariga ariza bermaydi, chunki xalqaro sanksiyalar ularga o‘z haqiqiy shaxsiyati bilan ishga joylashish jarayonida qatnashishni taqiqlaydi.

Aksincha, ular “agent” sifatida harakat qiladigan, xabarsiz global masofaviy ishchilarni izlaydi. Ushbu agentlarning ba’zilari hatto yollovchiga aylangan, Shimoliy Koreya agentlariga o‘g‘irlangan shaxslarni ishlatib, ko‘proq xorijiy hamkorlarni ishga olishga yordam beradi.

Security Alliance’ning yaqinda e’lon qilingan hisobotiga ko‘ra, bu yollovchilar butun dunyo bo‘ylab odamlar bilan freelance platformalar (masalan, Upwork va Freelancer) orqali bog‘lanadi, asosan Ukraina, Filippin va boshqa rivojlanayotgan mamlakatlarga e’tibor qaratiladi.

Ularning “bitimi” juda oddiy: ular tasdiqlangan akkaunt ma’lumotlarini taqdim etadi yoki Shimoliy Koreya agentlariga sizning shaxsingizdan masofadan foydalanishga ruxsat beradi. Buning evaziga hamkorlar daromadning 20%ini oladi, Shimoliy Koreya agentlari esa 80%ini o‘zida qoldiradi.

Sabbatella ta’kidlashicha, ko‘plab Shimoliy Koreya xakerlari AQShni nishonga oladi.

“Ularning yondashuvi — amerikaliklarni ‘oldingi qism’ sifatida topish,” deb tushuntirdi Sabbatella, “Ular o‘zlarini Xitoydanman, inglizcha gapira olmayman, suhbatda yordam kerak deb ko‘rsatadi.”

Keyin ular “oldingi qism” bo‘lgan shaxsning kompyuteriga zararli dastur o‘rnatib, AQSh IP manzilini olishadi, bu esa ularga Shimoliy Koreyadagi holatga nisbatan ko‘proq internet resurslariga kirish imkonini beradi.

Ishga olingach, bu xakerlar odatda ishdan bo‘shatilmaydi, chunki ularning ishlashi kompaniyani qoniqtiradi.

“Ular juda samarali, uzoq vaqt ishlaydi va hech qachon shikoyat qilmaydi,” dedi Sabbatella DL News’ga bergan intervyusida.

Sabbatella oddiy sinov usulini taklif qildi: “Ulardan Kim Chen In g‘alati yoki kamchiliklari bor deb o‘ylaysizmi, deb so‘rang.” U aytdi: “Ular salbiy gapirishga ruxsat etilmagan.”

Operatsion xavfsizlikdagi zaifliklar

Biroq, Shimoliy Koreyaning muvaffaqiyati faqat ilg‘or ijtimoiy muhandislikka bog‘liq emas.

Kriptovalyuta kompaniyalari — va foydalanuvchilar — buni yanada osonlashtirib yuborishgan.

“Kripto sanoati butun kompyuter sohasidagi eng yomon operatsion xavfsizlik (opsec)ka ega bo‘lishi mumkin,” dedi Sabbatella. U kripto kompaniyalari asoschilarini “to‘liq doxxed, maxfiy kalitlarni himoya qilishda sust, va ijtimoiy muhandislikka osonlikcha uchraydi” deb tanqid qildi.

Operatsion xavfsizlik (OPSEC) — bu asosiy ma’lumotlarni dushman tahdidlaridan himoya qilish uchun qo‘llaniladigan tizimli jarayon.

Operatsion xavfsizlik yetishmasligi yuqori xavfli muhitga olib kelishi mumkin. “Deyarli har bir odamning kompyuteri hayotida kamida bir marta zararli dastur bilan zararlanadi,” dedi Sabbatella.

Yangilanish bayonoti

Yangilanish: Ushbu maqola Sabbatella’ning aniqlik kiritishiga ko‘ra yangilandi: Shimoliy Koreya kripto arizalarining 30%-40%ini nazorat qilmaydi; bu foiz aslida kripto sanoatidagi ishga arizalardagi Shimoliy Koreya agentlarining ulushini bildiradi.