В криптоиндустрии нарастает скрытая война: 40% соискателей — северокорейские агенты?

Северокорейские агенты уже проникли в 15%-20% криптовалютных компаний.

По словам одного из членов SEAL, 30%-40% заявок на вакансии в криптоиндустрии могут поступать от северокорейских агентов.

Криптоиндустрию критикуют за то, что «операционная безопасность (opsec) — худшая во всей компьютерной отрасли», — говорит Pablo Sabbatella.

Степень проникновения Северной Кореи в криптоиндустрию значительно превышает представления большинства людей.

Pablo Sabbatella, основатель Web3-аудиторской компании Opsek и действующий член Security Alliance, сделал сенсационное заявление на конференции Devconnect в Буэнос-Айресе: северокорейские агенты, возможно, уже проникли до 20% криптовалютных компаний.

«Ситуация с Северной Кореей гораздо хуже, чем все думают», — заявил Sabbatella в интервью DL News. Еще более шокирующим стало его утверждение о том, что 30%-40% заявок на вакансии в криптоиндустрии могут поступать от северокорейских агентов, которые пытаются таким образом проникнуть в соответствующие организации.

Если эти оценки верны, потенциальный ущерб может быть невероятным.

Более того, проникновение Северной Кореи не ограничивается только кражей средств с помощью хакерских технологий, хотя они уже похитили миллиарды долларов с помощью сложного вредоносного ПО и методов социальной инженерии. Более серьезная проблема заключается в том, что эти агенты могут быть наняты легальными компаниями, получить доступ к системам и управлять инфраструктурой, поддерживающей основные криптовалютные компании.

Согласно отчету Министерства финансов США, опубликованному в ноябре прошлого года, северокорейские хакеры за последние три года украли более 3 миллиардов долларов в криптовалюте. Эти средства затем используются для поддержки ядерной программы Пхеньяна.

Как северокорейские агенты проникают в криптоиндустрию?

Северокорейские работники обычно не подают заявки на вакансии напрямую, поскольку международные санкции не позволяют им участвовать в процессе найма под своим настоящим именем.

Вместо этого они ищут ничего не подозревающих удалённых работников по всему миру, чтобы те выступали в роли «агентов». Некоторые из этих агентов даже становятся рекрутерами, помогая северокорейским агентам нанимать ещё больше зарубежных соучастников, используя украденные личности.

Согласно недавнему отчету Security Alliance, эти рекрутеры связываются с людьми по всему миру через фриланс-платформы, такие как Upwork и Freelancer, при этом основное внимание уделяется Украине, Филиппинам и другим развивающимся странам.

Их «сделка» очень проста: предоставить проверенные учетные данные или разрешить северокорейскому агенту использовать вашу личность удаленно. Взамен соучастник получает 20% дохода, а северокорейский агент оставляет себе 80%.

Sabbatella отмечает, что многие северокорейские хакеры нацелены на США.

«Они ищут американцев, чтобы те были их “фронтом”», — объясняет Sabbatella. — «Они притворяются китайцами, не говорят по-английски и просят кого-то помочь пройти собеседование».

Затем они заражают компьютер «фронта» вредоносным ПО, чтобы получить американский IP-адрес и получить доступ к большему количеству интернет-ресурсов, чем это возможно из Северной Кореи.

После найма этих хакеров обычно не увольняют, потому что их работа устраивает компанию.

«Они очень продуктивны, работают долго и никогда не жалуются», — сказал Sabbatella в интервью DL News.

Sabbatella предложил простой способ проверки: «Спросите их, считают ли они Ким Чен Ына странным или есть ли у него какие-то недостатки». По его словам, «им не разрешено говорить ничего плохого».

Уязвимости операционной безопасности

Однако успех Северной Кореи основан не только на изощренной социальной инженерии.

Криптовалютные компании — и их пользователи — сами упрощают им задачу.

«Криптоиндустрия, возможно, самая худшая по операционной безопасности (opsec) во всей IT-отрасли», — говорит Sabbatella. Он критикует основателей криптокомпаний за то, что они «полностью раскрывают свою личность (fully doxxed), плохо защищают приватные ключи и легко становятся жертвами социальной инженерии».

Операционная безопасность (Operational Security, OPSEC) — это системный процесс, предназначенный для выявления и защиты критической информации от угроз со стороны противников.

Отсутствие операционной безопасности создает среду с высоким уровнем риска. «Почти каждый компьютер за свою жизнь хотя бы раз заражается вредоносным ПО», — отмечает Sabbatella.

Обновление

Обновление: В статью внесено уточнение от Sabbatella, который отметил, что Северная Корея не контролирует 30%-40% криптоприложений, а указанные проценты относятся к доле северокорейских агентов среди заявок на вакансии в криптоиндустрии.