Північна Корея проникла в до 20% криптовалютних компаній, каже експерт з безпеки

Джерело: CryptoNewsNet Оригінальна назва: Північна Корея проникла до 20% криптофірм, говорить експерт з безпеки Оригінальне посилання: До однієї п'ятої всіх криптокомпаній можуть мати північнокорейських працівників, вбудованих у їхні операції, попередив експерт з безпеки на Devconnect у Буенос-Айресі.

Резюме

• До 20% криптовалютних компаній можуть ненавмисно мати працівників з Північної Кореї.
• Приблизно 30–40% кандидатів на крипто-роботу є спробами КНДР проникнути в компанії.
• Північна Корея вкрала понад $3B у криптовалюті за три роки, фінансуючи ядерні програми.

Пабло Сабателла, який заснував веб3-аудиторську фірму Opsek і є членом Альянсу безпеки, поділився оцінками, які свідчать про те, що проблема виходить далеко за межі ізольованих інцидентів.

Заявки на роботу, які надходять до криптовалютних компаній, показують ще більш тривожну картину. Саббателла оцінює, що приблизно 30% до 40% заявників є північнокорейськими спробами отримати роботу.

Уникнення санкцій через схеми крадіжки особистості

Міжнародні санкції забороняють північнокорейцям подавати заявки на роботу під своїми справжніми ідентичностями. Обхідний шлях передбачає залучення людей з інших країн для виконання ролі фальшивих співробітників.

Фріланс-платформи, такі як Upwork та Freelancer, стали полюваннями для цих рекрутерів, які націлюються на працівників в Україні, Філіппінах та подібних країнах.

Угода розподіляє прибуток 80-20, при цьому північнокорейський агент отримує більшу частку. Співробітники надають перевірені дані або дозволяють віддалене використання своєї особистості.

Американські компанії стикаються з особливим цілевим тиском. Агенти Північної Кореї стверджують, що вони не говорять англійською і є китайськими кандидатами, які потребують допомоги в інтерв'ю.

“Фронтова особа” заражає свій комп'ютер шкідливим програмним забезпеченням під час цього процесу і надає агенту доступ до американських IP-адрес і загального доступу до Інтернету, ніж це дозволяє Північна Корея.

Компанії часто утримують цих працівників на тривалий термін. “Вони добре працюють, багато працюють і ніколи не скаржаться,” сказав Саббателла місцевим новинам. Висока продуктивність знижує підозри, поки доступ до чутливих систем зростає.

Слабкі практики безпеки забезпечують масштабні крадіжки

Кібероперації Пхеньяна принесли понад $3 мільярд в украденій криптовалюті за три роки, згідно з даними Міністерства фінансів США за листопад.

Викрадені кошти безпосередньо надходять у програми розвитку ядерної зброї Північної Кореї.

Саббателла поклав провину безпосередньо на практики галузі. Він стверджував, що криптокомпанії мають слабшу операційну безпеку, ніж будь-який інший комп'ютерний сектор.

Засновники публічно розкривають свої особистості, неправильно обробляють приватні ключі та піддаються маніпуляційним тактикам.