Sicherheitsunternehmen: Nordkoreanische Hacker sind in 15 bis 20 % der Kryptowährungsunternehmen eingedrungen
Nordkoreanische Agenten haben möglicherweise bis zu 20 % der Kryptowährungsunternehmen infiltriert, und 30–40 % der Bewerbungen stammen möglicherweise von nordkoreanischen Agenten. Sie nutzen gestohlene Identitäten über Proxys und erfüllen ihre Aufgabe gut, jedoch mit dem Ziel, Gelder zu stehlen und die Systeminfrastruktur zu manipulieren. Dieser Artikel stammt aus einem Artikel von Pedro Solimano, der von DeepChao TechFlow organisiert, zusammengestellt und geschrieben wurde.
(Vorläufige Zusammenfassung: Microsoft hat sich mit dem FBI zusammengetan, um gegen nordkoreanischen Hackerbetrug vorzugehen! 3.000 Konten wurden eingefroren und der amerikanische „Arbeiter-Komplize“ wurde gefasst)
(Hintergrundergänzung: Die Untersuchung des BitoPro-Hacks war Nordkoreas Lazarus! Social-Engineering-Angriffe stahlen 11,5 Millionen US-Dollar)
Pablo, Gründer der Web3-Prüfungsgesellschaft Opsek und Sabbatella, aktuelles Mitglied der Security Alliance, brachte die Nachricht auf der Devconnect-Konferenz in Buenos Aires: Nordkoreanische Agenten könnten bis zu 20 % der Kryptowährungsunternehmen infiltriert haben.
„Die Situation in Nordkorea ist viel schlimmer als alle denken“, sagte Sabbatella in einem Interview mit DL News. Er wies noch besorgniserregender darauf hin, dass 30–40 % der Bewerbungen in der Kryptowährungsbranche möglicherweise von nordkoreanischen Agenten stammen, die versuchen, verwandte Organisationen auf diese Weise zu infiltrieren.
Wenn diese Schätzungen zutreffen, wäre das Schadenspotenzial unglaublich.
Darüber hinaus geht es bei den Infiltrationen Nordkoreas nicht nur darum, durch Hacking-Techniken Geld zu stehlen, obwohl sie durch ausgefeilte Malware und Social-Engineering-Methoden Milliarden von Dollar gestohlen haben. Das größere Problem besteht darin, dass diese Agenten von legitimen Unternehmen angeheuert werden, um Zugang zu Systemen zu erhalten und die Infrastruktur zu kontrollieren, die große Kryptowährungsunternehmen unterstützt.
Laut einem Bericht des US-Finanzministeriums vom November haben nordkoreanische Hacker in den letzten drei Jahren mehr als 3 Milliarden US-Dollar an Kryptowährungen gestohlen. Die Gelder wurden dann zur Unterstützung des Atomwaffenprogramms Pjöngjangs verwendet.
Wie infiltrieren nordkoreanische Agenten die Kryptowährungsbranche?
Nordkoreanische Arbeitnehmer bewerben sich in der Regel nicht direkt auf Stellen, da internationale Sanktionen sie daran hindern, mit ihrer wahren Identität am Einstellungsprozess teilzunehmen.
Stattdessen suchen sie ahnungslose Remote-Mitarbeiter auf der ganzen Welt auf, die als „Agenten“ fungieren. Einige dieser Agenten haben sich sogar zu Personalvermittlern entwickelt und helfen nordkoreanischen Agenten dabei, mithilfe gestohlener Identitäten mehr ausländische Kollaborateure anzuheuern.
Laut einem aktuellen Bericht der Security Alliance erreichen diese Personalvermittler Einzelpersonen auf der ganzen Welt über freiberufliche Plattformen wie Upwork und Freelancer, wobei der Schwerpunkt auf der Ukraine, den Philippinen und anderen Entwicklungsländern liegt.
Ihr „Deal“ ist einfach: Geben Sie verifizierte Kontodaten an oder erlauben Sie nordkoreanischen Agenten, Ihre Identität aus der Ferne zu nutzen. Im Gegenzug erhalten Kollaborateure 20 Prozent der Einnahmen, während nordkoreanische Agenten 80 Prozent behalten.
Sabbatella sagte, dass viele nordkoreanische Hacker die Vereinigten Staaten im Visier hätten.
„Was sie tun, ist, dass die Amerikaner ihre ‚Frontends‘ sind“, erklärte Sabbatella. „Sie geben vor, aus China zu kommen, kein Englisch zu sprechen und Hilfe bei Interviews zu benötigen.“
Sie infizieren dann die Computer der „Frontends“ mit Malware, erhalten so US-IP-Adressen und greifen auf mehr Internetressourcen zu, als sie es in Nordkorea könnten.
Sobald diese Hacker eingestellt sind, werden sie normalerweise nicht entlassen, weil ihre Leistung das Unternehmen zufriedenstellt.
„Sie arbeiten sehr effizient, arbeiten lange und beschweren sich nie“, sagte Sabbatella in einem Interview mit DL News.
Sabbatella bietet einen einfachen Test an: „Fragen Sie sie, ob sie Kim Jong-un für einen Spinner halten oder etwas Schlechtes über ihn zu sagen haben“, sagte er. „Es ist ihnen nicht erlaubt, etwas Schlechtes zu sagen.“
Sicherheitslücken bei der Operation
Der Erfolg Nordkoreas beruht jedoch auf mehr als nur ausgefeiltem Social Engineering. Kryptowährungsunternehmen und -benutzer machen dies einfacher.
„Die Kryptowährungsbranche verfügt wahrscheinlich über die schlechteste Betriebssicherheit (Opsec) der gesamten Computerbranche“, sagte Sabbatella. Er kritisierte die Gründer der Kryptowährungsbranche als „völlig doxxt, schlecht im Schutz privater Schlüssel und anfällig für Social Engineering“. Operational Security (OPSEC) ist ein systematischer Prozess zur Identifizierung und zum Schutz kritischer Informationen vor Angreifern.
Ein Mangel an Betriebssicherheit kann zu einer Umgebung mit hohem Risiko führen. „Jeder Computer wird fast einmal im Leben mit Malware infiziert“, sagte Sabbatella.
