Агенты Северной Кореи внедрились в 15–20% криптокомпаний.

По словам одного из бойцов SEAL, 30–40 % заявлений о приеме на работу в криптоиндустрии могут поступать от северокорейских агентов.

По словам Пабло Саббателлы, индустрия шифрования подверглась критике за «худшую операционную безопасность (opsec) во всей компьютерной индустрии».

Проникновение Северной Кореи в криптоиндустрию гораздо значительнее, чем думают люди.

Пабло Саббателла, основатель аудиторской фирмы Web3 Opsek и действующий член Security Alliance, сделал сенсационное заявление на конференции Devconnect в Буэнос-Айресе: северокорейские агенты, возможно, внедрились в 20% криптокомпаний.

«Ситуация в Северной Корее гораздо хуже, чем люди себе представляют», — заявил Саббателла DL News. Он также с тревогой отметил, что 30–40% заявлений о вакансиях в криптоиндустрии могут поступать от северокорейских агентов, пытающихся внедриться в соответствующие организации.

Если эти оценки верны, их потенциальная разрушительная сила будет невероятной.

Что ещё важнее, проникновение Северной Кореи не ограничивается кражей средств посредством хакерских атак, хотя они уже похитили миллиарды долларов, используя сложные вредоносные программы и методы социальной инженерии. Более серьёзная проблема заключается в том, что эти агенты работают на легитимные компании, получают системные привилегии и манипулируют инфраструктурой, лежащей в основе крупных криптовалютных компаний.

Согласно отчёту Министерства финансов США, опубликованному в ноябре прошлого года, северокорейские хакеры за последние три года похитили более 3 миллиардов долларов в криптовалюте. Эти средства впоследствии были использованы для поддержки ядерной программы Пхеньяна.

Как северокорейские агенты проникают в криптоиндустрию?

Северокорейские рабочие, как правило, не подают заявления о приеме на работу напрямую, поскольку международные санкции не позволяют им участвовать в процессе найма под своими настоящими именами.

Вместо этого они ищут ничего не подозревающих удалённых работников по всему миру, чтобы стать их «агентами». Некоторые из этих агентов даже стали вербовщиками, помогая северокорейским агентам использовать краденые документы для вербовки новых зарубежных сотрудников.

Согласно недавнему отчету Security Alliance, эти рекрутеры связываются с людьми по всему миру через такие платформы фриланса, как Upwork и Freelancer, уделяя основное внимание Украине, Филиппинам и другим развивающимся странам.

Их «сделка» очень проста: предоставить подтверждённые данные учётной записи или разрешить северокорейским агентам использовать вашу личность удалённо. Взамен соучастник получает 20% дохода, а северокорейские агенты — 80%.

Саббателла заявил, что многие северокорейские хакеры нацелены на Соединенные Штаты.

«Их подход заключается в том, чтобы найти американцев, которые выступят в качестве „лица“», — объяснил Саббателла. «Они будут притворяться китайцами, не говорящими по-английски, и им понадобится кто-то, кто поможет им с собеседованиями».

Затем они намеревались заразить компьютеры «передового» персонала вредоносным ПО, получив тем самым американские IP-адреса и доступ к большему количеству интернет-ресурсов, чем было в Северной Корее.

После приема на работу таких хакеров обычно не увольняют, поскольку результаты их работы удовлетворяют компанию.

«Они очень эффективны, работают много часов и никогда не жалуются», — рассказал Саббателла DL News.

Саббателла предложил простой тест: «Спросите их, считают ли они Ким Чен Ына чудаком или говорят о нём что-то плохое». Он сказал: «Им нельзя говорить ничего плохого».

Уязвимости эксплуатационной безопасности

Однако успех Северной Кореи обусловлен не только сложной социальной инженерией.

Уязвимости эксплуатационной безопасности

Однако успех Северной Кореи обусловлен не только сложной социальной инженерией.

Криптовалютные компании и пользователи упростили все это.

«Криптовалютная индустрия, пожалуй, худшая с точки зрения операционной безопасности (OPSE) во всей компьютерной индустрии», — заявил Саббателла. Он раскритиковал основателей криптоиндустрии за то, что они «полностью задокументированы, плохо защищают свои приватные ключи и уязвимы для социальной инженерии».

Оперативная безопасность (OPSEC) — это систематический процесс выявления и защиты критически важной информации от угроз противника.

Отсутствие операционной безопасности создаёт среду повышенного риска. «Почти каждый компьютер хотя бы раз в жизни подвергается заражению вредоносным ПО», — сказал Саббателла.

Обновление заметок

Обновление: Статья обновлена ​​и дополнена разъяснениями Саббателлы, который указывает, что Северная Корея не контролирует 30–40 % заявок на криптовалюту; указанный процент на самом деле относится к доле северокорейских агентов в заявках на работу в сфере криптовалюты.