Северокорейские оперативники могут быть уже внедрены в до 20% криптовалютных компаний

Северокорейские агенты получают доступ к индустрии цифровых активов в масштабах, которые, по словам исследователей отрасли, в значительной степени остаются незамеченными, создавая существенные риски для сетей найма, внутренних систем и безопасности криптовалютных компаний.

Недавние заявления члена Security Alliance (SEAL) Пабло Саббателлы описывают схему скрытых практик найма, путей доступа через вредоносное ПО и нарушений операционной безопасности, показывая, что отрасль сталкивается с большей угрозой, чем считалось ранее.

Саббателла указал, что масштаб северокорейской инфильтрации больше, чем было публично признано, и существует сценарий, при котором агенты уже интегрированы в 15-20% криптовалютных фирм. Он также заявил, что 30-40% заявлений о приеме на работу, подаваемых в криптовалютные компании, могут быть сделаны лицами, действующими от имени северокорейского государства.

Он описал, что присутствие инфильтраторов не ограничивается прямыми атаками или единичными случаями, а распространяется на повседневную деятельность компаний. После найма эти лица получают доступ к внутренним инструментам, производственным системам и другой стандартной инфраструктуре отрасли. Саббателла утверждает, что этот путь проникновения стал одним из любимых векторов северокорейской деятельности.

Северокорейские подставные работники и удаленные личности обеспечивают доступ

Система найма работает с посредниками, которые предлагают проверенные цифровые личности и доступ к платформам, к которым пользователи в Северной Корее не могут получить прямой доступ. Согласно выводам SEAL, такие договоренности обычно зависят от работников в таких регионах, как Украина и Филиппины, среди других развивающихся стран, которые продают доступ к фрилансерским аккаунтам на сайтах, таких как Upwork и Freelancer. 

В работах, требующих квалификации США, Саббателла утверждал, что некоторые из его оперативников находят американского резидента, готового стать лицом потенциального кандидата. Затем оперативник устанавливает вредоносное ПО на устройство этого человека, обеспечивая постоянный доступ к IP-адресу США и остальной части интернета. В этом случае оперативник будет участвовать в собеседованиях и, в случае успеха, работать из дома.

Эти работники, вероятно, останутся незамеченными после проникновения, поскольку они соблюдают сроки и постоянно предоставляют высококачественные результаты. По словам Саббателлы, их часто оставляют в команде из-за их продуктивности, но команды не осознают угроз, связанных с предоставлением доступа к внутренним системам.

Саббателла также отметил, что состояние безопасности в криптовалютной индустрии создает ситуацию, которая облегчает проникновение. Он написал, что у криптовалют самый низкий уровень операционной безопасности во всей компьютерной индустрии, где люди создают бизнес и работают с полностью раскрытыми личностями, не используя безопасные меры управления ключами и общаясь с незнакомыми людьми по непроверенным каналам.

Он заявил, что при отсутствии операционной безопасности заражения вредоносным ПО и атаки социальной инженерии могут распространяться с тревожной скоростью. Это подвергает личные и корпоративные устройства атакам, которые в конечном итоге получают доступ к кошелькам, системам связи и системам разработки.

Финансовые и стратегические мотивы движут активностью

Министерство финансов США недавно сообщило, что за последние три года кража криптовалют, осуществленная северокорейскими хакерами, превысила 3 миллиарда долларов. Сообщается, что эти средства способствуют программе вооружений Пхеньяна, и это повысило важность кампаний по проникновению в геополитическом масштабе. 

Саббателла также сделал комментарии, объясняющие, что его предыдущая оценка в 30-40% ограничивается заявлениями о приеме на работу, а не приложениями в целом, насколько это касается криптовалют.

Получите 50 долларов бесплатно для торговли криптовалютой, когда зарегистрируетесь на Bybit сейчас