Криптовалютные компании сталкиваются с растущей инфильтрацией, поскольку северокорейские субъекты эксплуатируют системы

• Северокорейские оперативники проникают в 15%–20% мировых крипто-компаний.
• Около 30%–40% заявок на работу в крипто-компаниях поступают от северокорейских агентов.
• Слабая безопасность в крипто-фирмах обеспечивает глубокий доступ к системам.
• Проникновение Северной Кореи более масштабно, чем принято считать.

Присутствие Северной Кореи в криптоиндустрии гораздо глубже, чем считалось ранее. Пабло Саббателла, основатель аудиторской фирмы web3 Opsek и действующий член Security Alliance, заявил, что оперативники сейчас внедрены в 15%–20% криптовалютных компаний по всему миру.

Он добавил, что 30%–40% заявок на работу, получаемых криптовалютными фирмами, поступают от северокорейских агентов, использующих глобальные подставные личности. Саббателла подчеркнул, что угроза выходит за рамки масштабных взломов. Хотя северокорейские группы украли более 3 миллиардов долларов в криптовалюте за последние три года, большая опасность теперь исходит от работников, получающих легитимные должности.

Эти оперативники получают долгосрочный доступ к инструментам, системам и инфраструктуре, поддерживающим основные криптовалютные платформы. Их присутствие позволяет этим сетям тихо работать внутри компаний, которые часто не могут их обнаружить.

Также читайте: Coinbase запускает круглосуточную торговлю фьючерсами SHIB, DOGE, BCH

Как оперативники проникают в криптовалютные фирмы

Северокорейские агенты очень редко подают заявки напрямую из-за ограничений доступа к платформам. Вместо этого они нанимают других людей со всего мира, чтобы те выступали в качестве их прикрытия. В частности, эти работники приезжают из развивающихся регионов и имеют проверенные аккаунты на таких платформах, как Upwork и Freelancer.

В этом случае происходит совместное использование доступа к учетным данным или удаленный доступ к их аккаунтам. Сделка довольно проста: они получают 20% прибыли, в то время как северокорейские агенты получают 80%. Некоторые из этих сотрудников имеют других членов для добавления в свои соответствующие команды или организации.

Чтобы получить работу, оперативники часто используют подставных лиц из США. Они взламывают компьютеры этих посредников с помощью вредоносного ПО, чтобы получить доступ к их американским IP-адресам и интернет-соединению. Они используют этот цифровой след для получения работы.

Саббателла отметил, что компании склонны сохранять этих агентов, потому что они постоянно обеспечивают отличные результаты. Они работают долгие часы и не вызывают нареканий. Они безупречно вписываются благодаря своей надежности и получают более глубокий доступ к своим целям. Другой прием при проверке агентов связан с их ответом на вопрос о восприятии Ким Чен Ына. Агенты не могут критиковать его в своем ответе.

Слабая операционная безопасность усиливает угрозу

Саббателла предупредил, что криптовалютный сектор страдает от плохой операционной безопасности. Эта слабость делает компании легкими мишенями для вредоносного ПО, социальной инженерии и злоупотребления личными данными. Некоторые пионеры блокчейна имеют публичные профили, отображающие их личную информацию. Другие небезопасно хранят свои приватные ключи и не следуют стандартным превентивным мерам безопасности, распространенным в других бизнес-средах.

Эта среда создает благодатную почву для проникновения. Каждый скомпрометированный компьютер и неиспользуемый процесс увеличивает шансы на успешное проникновение. Операционная безопасность, или OPSEC, защищает конфиденциальные данные от вражеских сил, но обычно обеспечивает неэффективную защиту для команд безопасности.

Также читайте: WisdomTree запускает Stellar ETP, XLM нацелен на 0,36 долларов