Невидимая война: северокорейские Хакеры уже проникли в 20% шифрование компаний

Автор: Педро Солимано, DL News

Компиляция: Shenchao TechFlow

Пабло Саббателла, член SEAL и основатель аудиторской компании Web3 opsek

Источник: Педро Солиамано

Северокорейские агенты уже проникли в 15%-20% криптокомпаний.

Согласно информации одного из членов SEAL, 30%-40% заявок на вакансии в криптоиндустрии могут поступать от агентов Северной Кореи.

«Криптоиндустрия подверглась критике за то, что "операционная безопасность (opsec) является худшей в целом компьютерной индустрии», - сказал Пабло Саббателла.

Степень проникновения Северной Кореи в криптоиндустрию намного выше, чем люди осознают.

Основатель компании по аудиту в Web3 Opsek и текущий член Security Alliance Пабло Сабателла на конференции Devconnect в Буэнос-Айресе сделал громкое заявление: возможно, агенты Северной Кореи infiltrировали до 20% криптовалютных компаний.

“Ситуация в Северной Корее гораздо хуже, чем все думают”, - заявил Саббателла в интервью DL News. Он еще более шокирующе отметил, что 30%-40% заявок на вакансии в криптоиндустрии могут поступать от агентов Северной Кореи, которые пытаются таким образом проникнуть в соответствующие организации.

Если эти оценки верны, их потенциальная разрушительная сила будет невероятной.

Более важно то, что проникновение Северной Кореи не ограничивается кражей средств с использованием хакерских технологий, хотя они уже украли миллиарды долларов с помощью сложного вредоносного программного обеспечения и методов социальной инженерии. Большая проблема заключается в том, что эти агенты могут быть наняты легальными компаниями для получения системных прав и манипуляции инфраструктурой, поддерживающей основные криптовалютные компании.

Согласно отчету Министерства финансов США от ноября прошлого года, северокорейские хакеры за последние три года похитили более 3 миллиардов долларов в криптовалюте. Эти средства затем были использованы для поддержки ядерной программы Пхеньяна.

Как северокорейские агенты проникают в криптоиндустрию?

Северокорейские рабочие обычно не подают заявки на должности напрямую, поскольку международные санкции не позволяют им участвовать в процессе найма под своей настоящей личностью.

Напротив, они будут искать ни о чем не подозревающих глобальных удаленных работников, чтобы они стали “агентами”. Некоторые из этих агентов даже уже стали рекрутерами, помогая северокорейским агентам использовать украденные личности для найма большего количества зарубежных сотрудников.

Согласно недавнему отчету Security Alliance, эти рекрутеры обращаются к людям по всему миру через платформы фриланса (такие как Upwork и Freelancer), сосредотачивая свои усилия в основном на Украине, Филиппинах и других развивающихся странах.

Их “сделка” очень проста: предоставить проверенные учетные данные или разрешить северокорейским агентам удаленно использовать вашу личность. В обмен на это, партнеры могут получить 20% от дохода, в то время как северокорейские агенты сохраняют 80%.

Саббателла заявил, что многие северокорейские хакеры нацелены на США.

“Их подход заключался в том, чтобы найти американцев в качестве своего 'фронта',” объяснил Саббателла, “они притворялись, что они из Китая, не говорили по-английски и нуждались в помощи для участия в собеседовании.”

Затем они будут заражать компьютеры “фронтовых” сотрудников вредоносным ПО, чтобы получить IP-адреса США и получить доступ к большему количеству интернет-ресурсов, чем когда они были в Северной Корее.

Как только они наняты, эти хакеры обычно не увольняются, потому что их работа устраивает компанию.

«Они высокоэффективны, работают долго и никогда не жалуются», — сказал Саббателла в интервью DL News.

Саббателла предложил простой способ тестирования: “Спросите их, считают ли они Ким Чен Ына странным или есть ли у него какие-то недостатки.” Он сказал: “Им не разрешено говорить ничего плохого.”

Уязвимость безопасности операций

Однако успех Северной Кореи зависит не только от искусного социального инжиниринга.

Крипто-компании — и пользователи — сделали это все проще.

«Криптоиндустрия, возможно, является самой незащищенной с точки зрения операционной безопасности (opsec) в целом компьютерном секторе», — сказал Саббателла. Он раскритиковал основателей криптоиндустрии за то, что они «полностью раскрыли свою личность (fully doxxed), плохо защищают свои приватные ключи и легко становятся жертвами социальной инженерии.»

Операционная безопасность (Operational Security, сокращенно OPSEC) — это систематический процесс, направленный на выявление и защиту ключевой информации от угроз со стороны противника.

Отсутствие безопасных операций может привести к высокорискованной среде. “Компьютеры каждого человека почти за жизнь раз заражаются вредоносным ПО,” - говорит Саббателла.

Обновление

Обновление: Эта статья была обновлена с разъяснением Саббателлы, который указал, что Северная Корея не контролирует 30%-40% крипто-приложений, указанное соотношение на самом деле относится к доле агентов Северной Кореи в заявках на вакансии в криптоиндустрии.