A Coreia do Norte infiltrou até 20% das empresas de criptomoedas, diz especialista em segurança.

Fonte: CryptoNewsNet Título Original: A Coreia do Norte infiltrou até 20% das empresas de criptomoedas, diz especialista em segurança Link Original: Até um quinto de todas as empresas de criptomoedas podem ter trabalhadores norte-coreanos incorporados em suas operações, alertou um especialista em segurança no Devconnect em Buenos Aires.

Resumo

• Até 20% das empresas de criptomoedas podem, sem saber, ter trabalhadores norte-coreanos infiltrados.
• Estima-se que 30–40% dos candidatos a empregos em criptomoedas sejam tentativas da RPDC de infiltrar-se nas empresas.
• A Coreia do Norte roubou mais de $3B em criptomoeda nos últimos três anos, financiando programas nucleares.

Pablo Sabbatella, que fundou a empresa de auditoria web3 Opsek e é membro da Security Alliance, compartilhou estimativas que sugerem que o problema se estende muito além de incidentes isolados.

As candidaturas de emprego a empresas de criptomoeda mostram uma imagem ainda mais preocupante. Sabbatella estima que aproximadamente 30% a 40% dos candidatos são tentativas norte-coreanas de conseguir emprego.

Evasão de sanções através de esquemas de roubo de identidade

As sanções internacionais impedem os norte-coreanos de se candidatarem a empregos sob suas verdadeiras identidades. A solução alternativa envolve recrutar pessoas em outros países para servir como empregados falsos.

Plataformas de freelance como Upwork e Freelancer tornaram-se terrenos de caça para estes recrutadores, que visam trabalhadores na Ucrânia, nas Filipinas e em nações semelhantes.

O arranjo divide os ganhos 80-20, com o agente norte-coreano levando a maior parte. Os colaboradores fornecem credenciais verificadas ou permitem o uso remoto de sua identidade.

As empresas dos EUA enfrentam um alvo particular. Agentes norte-coreanos afirmam ser candidatos chineses não falantes de inglês que precisam de assistência para entrevistas.

A “pessoa da frente” tem o seu computador infetado com malware durante este processo e concede ao agente acesso a endereços IP americanos e, em geral, acesso à internet do que a Coreia do Norte permite.

As empresas frequentemente mantêm esses trabalhadores a longo prazo. “Eles trabalham bem, trabalham muito e nunca reclamam,” disse Sabbatella à imprensa local. O desempenho mantém as suspeitas baixas enquanto o acesso a sistemas sensíveis cresce.

Práticas de segurança fracas permitem operações de roubo massivas

As operações cibernéticas de Pyongyang arrecadaram mais de $3 bilhões em criptomoeda roubada ao longo de três anos, de acordo com os números do Departamento do Tesouro dos EUA de novembro.

Os fundos roubados fluem diretamente para os programas de desenvolvimento de armas nucleares da Coreia do Norte.

Sabbatella colocou a culpa diretamente nas práticas da indústria. As empresas de criptomoedas demonstram uma segurança operacional mais fraca do que qualquer outro setor de computação, argumentou.

Os fundadores revelam publicamente as suas identidades, manuseiam mal as chaves privadas e sucumbem a táticas de manipulação.