До одной пятой всех крипто-компаний могут иметь северокорейских работников, внедренных в их операции, предупредил эксперт по безопасности на Devconnect в Буэнос-Айресе.
Резюме
- До 20% крипто-компаний могут неосознанно иметь внедренных северокорейских работников.
- По оценкам, 30–40% соискателей на криптовалютные должности — это попытки КНДР проникнуть в компании.
- Северная Корея украла более 3 миллиардов $ в криптовалюте за три года, финансируя ядерные программы.
Пабло Саббателла, основатель аудиторской фирмы web3 Opsek и член Альянса безопасности, поделился оценками, которые предполагают, что проблема выходит далеко за рамки отдельных инцидентов.
Заявления о приеме на работу, поступающие в криптовалютные фирмы, показывают еще более тревожную картину. Саббателла оценивает, что примерно 30% - 40% соискателей — это северокорейские попытки получить работу.
Обход санкций через схемы кражи личности
Международные санкции не позволяют северокорейцам подавать заявления о приеме на работу под своими настоящими личностями. Обходной путь включает набор людей в других странах для работы в качестве фиктивных сотрудников.
Фриланс-платформы, такие как Upwork и Freelancer, стали охотничьими угодьями для этих рекрутеров, которые нацелены на работников в Украине, на Филиппинах и в аналогичных странах.
Договоренность разделяет заработок в соотношении 80-20, причем северокорейский агент получает большую долю. Сотрудники предоставляют проверенные учетные данные или разрешают удаленное использование своей личности.
Американские компании сталкиваются с особым таргетингом. Северокорейские агенты утверждают, что они не говорящие по-английски китайские соискатели, которым нужна помощь на собеседовании.
"Подставное лицо" получает компьютер, зараженный вредоносным ПО в ходе этого процесса, и предоставляет агенту доступ к американским IP-адресам и общий доступ в интернет, чем позволяет Северная Корея.
Компании часто удерживают этих работников на долгосрочной основе. "Они хорошо работают, много работают и никогда не жалуются", — сказал Саббателла местным новостям. Производительность сохраняет подозрения на низком уровне, в то время как доступ к чувствительным системам растет.
Слабые практики безопасности позволяют проводить масштабные операции по краже
Кибероперации Пхеньяна принесли более 3 миллиардов $ в украденной криптовалюте за три года, согласно данным Министерства финансов США от ноября.
Украденные средства напрямую поступают в программы разработки ядерного оружия Северной Кореи.
Саббателла возложил вину непосредственно на отраслевую практику. Крипто-компании демонстрируют более слабую операционную безопасность, чем любой другой вычислительный сектор, утверждал он.
Основатели публично раскрывают свои личности, неправильно обращаются с приватными ключами и поддаются манипулятивным тактикам.
Источник: https://crypto.news/north-korea-has-infiltrated-up-to-20-of-crypto-firms/
