В криптоиндустрии нарастает скрытая война: 40% соискателей — северокорейские агенты? В криптоиндустрии нарастает скрытая война: 40% соискателей — северокорейские агенты? Показать оригинал Автор:Pedro Solimano Северокорейские агенты уже проникли в 15%-20% криптовалютных компаний, а 30%-40% заявок на вакансии в криптоиндустрии могут поступать от северокорейских агентов. Они действуют через удалённых сотрудников-агентов, используя вредоносное программное обеспечение и методы социальной инженерии для кражи средств и управления инфраструктурой. Северокорейские хакеры уже похитили более 3 миллиардов долларов в криптовалюте для финансирования ядерной программы. Северокорейские агенты уже проникли в 15%-20% криптовалютных компаний. По словам одного из членов SEAL, 30%-40% заявок на вакансии в криптоиндустрии могут поступать от северокорейских агентов. Криптоиндустрию критикуют за то, что «операционная безопасность (opsec) — худшая во всей компьютерной отрасли», — говорит Pablo Sabbatella. Степень проникновения Северной Кореи в криптоиндустрию значительно превышает представления большинства людей. Pablo Sabbatella, основатель Web3-аудиторской компании Opsek и действующий член Security Alliance, сделал сенсационное заявление на конференции Devconnect в Буэнос-Айресе: северокорейские агенты, возможно, уже проникли до 20% криптовалютных компаний. «Ситуация с Северной Кореей гораздо хуже, чем все думают», — заявил Sabbatella в интервью DL News. Еще более шокирующим стало его утверждение о том, что 30%-40% заявок на вакансии в криптоиндустрии могут поступать от северокорейских агентов, которые пытаются таким образом проникнуть в соответствующие организации. Если эти оценки верны, потенциальный ущерб может быть невероятным. Более того, проникновение Северной Кореи не ограничивается только кражей средств с помощью хакерских технологий, хотя они уже похитили миллиарды долларов с помощью сложного вредоносного ПО и методов социальной инженерии. Более серьезная проблема заключается в том, что эти агенты могут быть наняты легальными компаниями, получить доступ к системам и управлять инфраструктурой, поддерживающей основные криптовалютные компании. Согласно отчету Министерства финансов США, опубликованному в ноябре прошлого года, северокорейские хакеры за последние три года украли более 3 миллиардов долларов в криптовалюте. Эти средства затем используются для поддержки ядерной программы Пхеньяна. Как северокорейские агенты проникают в криптоиндустрию? Северокорейские работники обычно не подают заявки на вакансии напрямую, поскольку международные санкции не позволяют им участвовать в процессе найма под своим настоящим именем. Вместо этого они ищут ничего не подозревающих удалённых работников по всему миру, чтобы те выступали в роли «агентов». Некоторые из этих агентов даже становятся рекрутерами, помогая северокорейским агентам нанимать ещё больше зарубежных соучастников, используя украденные личности. Согласно недавнему отчету Security Alliance, эти рекрутеры связываются с людьми по всему миру через фриланс-платформы, такие как Upwork и Freelancer, при этом основное внимание уделяется Украине, Филиппинам и другим развивающимся странам. Их «сделка» очень проста: предоставить проверенные учетные данные или разрешить северокорейскому агенту использовать вашу личность удаленно. Взамен соучастник получает 20% дохода, а северокорейский агент оставляет себе 80%. Sabbatella отмечает, что многие северокорейские хакеры нацелены на США. «Они ищут американцев, чтобы те были их “фронтом”», — объясняет Sabbatella. — «Они притворяются китайцами, не говорят по-английски и просят кого-то помочь пройти собеседование». Затем они заражают компьютер «фронта» вредоносным ПО, чтобы получить американский IP-адрес и получить доступ к большему количеству интернет-ресурсов, чем это возможно из Северной Кореи. После найма этих хакеров обычно не увольняют, потому что их работа устраивает компанию. «Они очень продуктивны, работают долго и никогда не жалуются», — сказал Sabbatella в интервью DL News. Sabbatella предложил простой способ проверки: «Спросите их, считают ли они Ким Чен Ына странным или есть ли у него какие-то недостатки». По его словам, «им не разрешено говорить ничего плохого». Уязвимости операционной безопасности Однако успех Северной Кореи основан не только на изощренной социальной инженерии. Криптовалютные компании — и их пользователи — сами упрощают им задачу. «Криптоиндустрия, возможно, самая худшая по операционной безопасности (opsec) во всей IT-отрасли», — говорит Sabbatella. Он критикует основателей криптокомпаний за то, что они «полностью раскрывают свою личность (fully doxxed), плохо защищают приватные ключи и легко становятся жертвами социальной инженерии». Операционная безопасность (Operational Security, OPSEC) — это системный процесс, предназначенный для выявления и защиты критической информации от угроз со стороны противников. Отсутствие операционной безопасности создает среду с высоким уровнем риска. «Почти каждый компьютер за свою жизнь хотя бы раз заражается вредоносным ПО», — отмечает Sabbatella. Обновление Обновление: В статью внесено уточнение от Sabbatella, который отметил, что Северная Корея не контролирует 30%-40% криптоприложений, а указанные проценты относятся к доле северокорейских агентов среди заявок на вакансии в криптоиндустрии. 0 0 Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений. Source: https://www.bitget.com/ru/news/detail/12560605082167