Охранная компания: северокорейские хакеры проникли в 15-20% криптовалютных компаний

Северокорейские агенты, возможно, проникли в 20% криптовалютных компаний, а 30–40% заявлений о приеме на работу могут исходить от северокорейских агентов. Используя украденные личные данные через прокси, они хорошо выполняют свою работу, но с целью кражи средств и манипулирования инфраструктурой системы. Эта статья основана на статье Педро Солимано, которая была организована, скомпилирована и написана DeepChao TechFlow.
(Предварительное резюме: Microsoft объединилась с ФБР, чтобы расправиться с мошенничеством северокорейских хакеров! 3000 учетных записей были заморожены, а американский «сообщник рабочего» пойман)
(Справочное дополнение: расследованием взлома BitoPro занимался северокорейский Lazarus! Атаки социальной инженерии украли 11,5 миллионов долларов)

Пабло, основатель аудиторской компании Web3 Opsek и нынешний Член Альянса безопасности Саббателла, который сообщил новость на конференции Devconnect в Буэнос-Айресе: северокорейские агенты, возможно, проникли в 20% криптовалютных компаний.

"Ситуация в Северной Корее намного хуже, чем все думают", - сказал Саббателла в интервью DL News. Еще более тревожно он отметил, что 30–40% заявлений о приеме на работу в криптовалютной индустрии могут исходить от северокорейских агентов, которые пытаются таким образом проникнуть в связанные организации.

Если эти оценки верны, потенциальный ущерб будет невероятным.

Более того, проникновения в Северную Корею заключаются не только в краже денег с помощью хакерских методов, хотя они украли миллиарды долларов с помощью сложных вредоносных программ и методов социальной инженерии. Более серьезная проблема заключается в том, что этих агентов нанимают законные компании для получения доступа к системам и контроля над инфраструктурой, поддерживающей крупные криптовалютные компании.

Согласно ноябрьскому отчету Министерства финансов США, северокорейские хакеры украли более 3 миллиардов долларов в криптовалюте за последние три года. Затем эти средства были использованы для поддержки программы Пхеньяна по созданию ядерного оружия.

Как северокорейские агенты проникают в индустрию криптовалют?

Северокорейские работники обычно не подают заявки на должности напрямую, поскольку международные санкции не позволяют им участвовать в процессе найма под своим настоящим именем.

Вместо этого они ищут ничего не подозревающих удаленных работников по всему миру, чтобы они выступили в качестве «агентов». Некоторые из этих агентов даже превратились в вербовщиков, помогая северокорейским агентам использовать украденные личные данные для найма новых сотрудников за границей.

Согласно недавнему отчету Security Alliance, эти рекрутеры обращаются к людям по всему миру через платформы для фрилансеров, такие как Upwork и Freelancer, с упором на Украину, Филиппины и другие развивающиеся страны.

Их «сделка» проста: предоставьте проверенные учетные данные или разрешите северокорейским агентам удаленно использовать вашу личность. Взамен сотрудники получают 20 процентов дохода, а северокорейские агенты — 80 процентов.

Саббателла заявил, что многие северокорейские хакеры нацелены на Соединенные Штаты.

"Что они делают, так это считают, что американцы являются их "передовой частью", - объяснил Саббателла. «Они притворяются, что они из Китая, не говорят по-английски и нуждаются в помощи при собеседованиях».

Затем они заражают компьютеры «фронтендов» вредоносным ПО, тем самым получая IP-адреса в США и получая доступ к большему количеству интернет-ресурсов, чем они могли бы в Северной Корее.

После приема на работу этих хакеров обычно не увольняют, потому что их работа удовлетворяет компанию.

«Они работают очень эффективно, работают сверхурочно и никогда не жалуются», — сказал Саббателла в интервью DL News.

Sabbatella предлагает простой тест: «Спросите их, считают ли они Ким Чен Ына чудаком или могут ли сказать о нем что-то плохое», - сказал он. «Им не разрешено говорить ничего плохого».

Уязвимости безопасности операции

Однако успех Северной Кореи зависит не только от сложной социальной инженерии. Криптовалютные компании и пользователи упрощают эту задачу.

«Индустрия криптовалют, вероятно, имеет худшую операционную безопасность (opsec) из всей компьютерной индустрии», — сказал Саббателла. Он раскритиковал основателей криптовалютной индустрии как «полностью доксированных, плохо защищающих закрытые ключи и уязвимых для социальной инженерии». Операционная безопасность (OPSEC) — это систематический процесс выявления и защиты важной информации от злоумышленников.

Отсутствие операционной безопасности может привести к созданию среды высокого риска. «Компьютер каждого человека заражается вредоносным ПО почти один раз в жизни», — сказал Саббателла.