Северная Корея проникла в до 20% криптовалютных компаний, говорит эксперт по безопасности

Источник: CryptoNewsNet Оригинальное название: Северная Корея проникла в 20% крипто-компаний, говорит эксперт по безопасности Оригинальная ссылка: До одной пятой всех криптокомпаний могут иметь северокорейских рабочих, встроенных в их операции, предупредил эксперт по безопасности на Devconnect в Буэнос-Айресе.

Резюме

• До 20% крипто-компаний могут неосознанно иметь северокорейских работников.
• Примерно 30–40% кандидатов на работу в криптоиндустрии являются попытками КНДР внедриться в компании.
• Северная Корея украла более $3B в криптовалюте за три года, финансируя ядерные программы.

Пабло Саббателла, основатель веб3 аудиторской фирмы Opsek и член Альянса безопасности, поделился оценками, которые указывают на то, что проблема выходит далеко за рамки единичных инцидентов.

Заявки на работу, поступающие в крипто-компании, показывают еще более тревожную картину. Саббателла оценивает, что примерно 30% до 40% заявителей - это попытки Северной Кореи получить работу.

Уклонение от санкций через схемы кражи личности

Международные санкции препятствуют северокорейцам подавать заявки на работу под своими настоящими именами. Обходной путь включает в себя найм людей в других странах для того, чтобы они выступали в роли подставных сотрудников.

Фриланс-платформы, такие как Upwork и Freelancer, стали охотничьими угодьями для этих рекрутеров, которые нацеливаются на работников в Украине, на Филиппинах и в подобных странах.

Соглашение делит доходы в пропорции 80-20, при этом северокорейский агент получает большую долю. Сотрудники предоставляют проверенные учетные данные или позволяют удаленное использование своей идентичности.

Американские компании сталкиваются с особым целевым давлением. Агенты Северной Кореи утверждают, что они являются китайскими соискателями, не говорящими на английском, которым нужна помощь в проведении собеседования.

«Фронт человек» заражает свой компьютер вредоносным ПО в этом процессе и предоставляет агенту доступ к американским IP-адресам и общему интернет-доступу, чем это позволяет Северная Корея.

Компании часто удерживают этих работников на долгосрочной основе. “Они хорошо работают, много работают и никогда не жалуются,” сказал Саббателла местным новостям. Производительность снижает подозрения, в то время как доступ к чувствительным системам растет.

Слабые практики безопасности позволяют проводить массовые кражи

Киберактивность Пхеньяна принесла более $3 миллиардов украденной криптовалюты за три года, согласно данным Министерства финансов США за ноябрь.

С盗енные средства напрямую поступают в программы разработки ядерного оружия Северной Кореи.

Саббателла возложил вину на практики отрасли. Он утверждал, что криптовалютные компании демонстрируют более слабую операционную безопасность, чем любой другой вычислительный сектор.

Основатели публично раскрывают свои личности, неправильно обращаются с приватными ключами и поддаются манипуляциям.