Невидима війна: Північнокорейські Хакери проникли в 20% компаній з шифрування

Автор: Педро Солімано, DL News

Упорядник: Deep Tide TechFlow

Пабло Саббателла, член SEAL та засновник веб3-аудиторської компанії opsek

Джерело: Педро Солімано

Північнокорейські агенти вже проникли в 15%-20% криптовалютних компаній.

За словами члена SEAL, 30%-40% заявок на роботу в криптовалютній індустрії можуть походити від агентів Північної Кореї.

«Криптоіндустрію критикують за те, що "операційна безпека (opsec) є найгіршою в усій комп'ютерній галузі»», - сказав Пабло Сабатель.

Проникнення Північної Кореї в криптоіндустрію значно перевищує усвідомлення людей.

Засновник веб3-аудиторської компанії Opsek та нинішній член Security Alliance Пабло Саббателла на конференції Devconnect у Буенос-Айресі зробив сенсаційну заяву: агенти Північної Кореї, можливо, вже проникли у 20% криптовалютних компаній.

“Ситуація в Північній Кореї набагато гірша, ніж всі можуть собі уявити”, - сказав Саббателла в інтерв'ю DL News. Він ще більше шокував, зазначивши, що 30%-40% заявок на роботу в криптоіндустрії можуть надходити від агентів Північної Кореї, які намагаються проникнути в відповідні організації.

Якщо ці оцінки вірні, їхній потенційний руйнівний вплив буде неймовірним.

Більш важливо те, що проникнення КНДР не лише для того, щоб через хакерські технології красти кошти, хоча вони вже вкрали десятки мільярдів доларів за допомогою складного шкідливого програмного забезпечення та соціальної інженерії. Більша проблема в тому, що ці агенти можуть бути найняті легітимними компаніями для отримання системних прав і маніпулювання інфраструктурою, що підтримує основні криптокомпанії.

Згідно з доповіддю Міністерства фінансів США за листопад минулого року, північнокорейські хакери за останні три роки вкрали понад 3 мільярди доларів криптовалюти. Ці кошти були використані для підтримки ядерної програми Пхеньяна.

Як північнокорейські агенти проникають у криптоіндустрію?

Північнокорейські робітники зазвичай не подають заявки на вакансії безпосередньо, оскільки міжнародні санкції перешкоджають їм брати участь у процесі найму під своїм справжнім іменем.

Навпаки, вони будуть шукати абсолютно неосвічених глобальних дистанційних працівників, які виконуватимуть роль “агентів”. Деякі з цих агентів навіть вже стали рекрутерами, допомагаючи північнокорейським агентам використовувати вкрадені особистості для найму більшої кількості закордонних співробітників.

Згідно з нещодавнім звітом Security Alliance, ці рекрутери охоплюють людей по всьому світу через фріланс-платформи, такі як Upwork і Freelancer, з акцентом на Україну, Філіппіни та інші країни, що розвиваються.

Їхнє “угода” дуже просте: надати перевірені облікові дані або дозволити північнокорейським агентам віддалено використовувати вашу особистість. В обмін на це, співпрацівники можуть отримувати 20% доходу, тоді як північнокорейські агенти отримують 80%.

Саббателла зазначає, що багато північнокорейських хакерів націлені на США.

“Вони знаходять американців, щоб бути їхнім 'фронтом',” - пояснив Саббателла. “Вони прикидаються людьми з Китаю, не говорять англійською і потребують когось, хто допоможе їм пройти співбесіду.”

Потім вони заражають комп'ютери “фронтових” працівників шкідливим програмним забезпеченням, щоб отримати IP-адреси США та мати доступ до більшої кількості інтернет-ресурсів, ніж коли вони були в Північній Кореї.

Якщо їх наймуть, ці хакери зазвичай не звільняються, оскільки їхня робота задовольняє компанію.

“Вони мають високу продуктивність, довгий робочий день і ніколи не скаржаться,” сказав Саббателла в інтерв'ю DL News.

Саббателла надав простий метод тестування: «Запитайте їх, чи вважають вони Кім Чен Ина диваком або чи є у нього якісь недоліки». Він сказав: «Їм не дозволяється говорити нічого поганого».

Уразливість безпеки операцій

Однак успіх Північної Кореї базується не лише на майстерності соціальної інженерії.

Криптовалютні компанії — а також користувачі — роблять усе це простішим.

«Криптоіндустрія, можливо, є найгіршою в цілому комп'ютерному секторі з точки зору операційної безпеки (opsec),» — сказав Саббателла. Він розкритикував, що засновники криптоіндустрії «повністю розкривають свою особистість (fully doxxed), погано захищають приватні ключі і легко стають жертвами соціальної інженерії.»

Операційна безпека (Operational Security, скорочено OPSEC) — це систематизований процес, який використовується для виявлення та захисту ключової інформації від загроз з боку супротивника.

Відсутність безпеки операцій може призвести до високого ризику. “Комп'ютер кожної людини майже завжди піддається зараженню шкідливим програмним забезпеченням хоч би раз за життя,” - сказав Саббателла.

Оновлення

Оновлення: Ця стаття була оновлена відповідно до роз'яснень Сабателли, який зазначив, що Північна Корея не контролює 30%-40% крипто-додатків, зазначена частка насправді стосується частки агентів Північної Кореї серед заявок на вакансії в криптоіндустрії.