Безопасная компания: хакеры из Северной Кореи уже проникли в 15~20% Криптоактивы компаний

Северокорейские агенты могли проникнуть в до 20% криптовалютных компаний, а 30-40% заявлений о приеме на работу могли поступить от северокорейских агентов. Они используют украденные личные данные через агентов и хорошо работают с целью кражи денег и манипулирования инфраструктурой системы. Эта статья является производной от статьи, написанной Педро Солимано, и составлена, скомпилирована и написана компанией TechFlow. (Синопсис: Microsoft объединилась с ФБР для борьбы с хакерскими атаками в Северной Корее!) Заморозьте 3000 счетов и арестуйте американских «сообщников-мигрантов») (Справочное дополнение: BitoPro был взломан и расследован как северокорейский Lazarus!) Атака социальной инженерии украла $11,5 млн Пабло Саббателла, основатель аудиторской фирмы Web3 Opsek и нынешний член Security Alliance, сообщил на конференции Devconnect в Буэнос-Айресе новость о том, что северокорейские агенты могли проникнуть в 20% криптовалютных компаний. «Ситуация в Северной Корее намного хуже, чем все думают», — сказал Саббателла в интервью DL News. Еще большую тревогу он вызвал у него тот факт, что 30-40% заявок на должности в криптовалютной индустрии могут поступать от северокорейских агентов, которые пытались таким образом проникнуть в соответствующие организации. Если эти оценки верны, то их потенциальная разрушительная сила будет невероятной. Пабло Саббателла, член SEAL и основатель аудиторской фирмы Web3 opsek Источник: Педро Солимано Более того, проникновение в Северную Корею — это не только кража денег с помощью хакерских методов, даже несмотря на то, что они украли миллиарды долларов с помощью сложных вредоносных программ и социальной инженерии. Более серьезная проблема заключается в том, что эти агенты нанимаются законными компаниями, получают доступ к системе и манипулируют инфраструктурой, которая лежит в основе крупных криптовалютных компаний. Согласно ноябрьскому отчету Министерства финансов США, за последние три года северокорейские хакеры украли более 3 миллиардов долларов в криптовалюте. Затем деньги были использованы для поддержки программы Пхеньяна по созданию ядерного оружия. Как северокорейские агенты проникают в криптовалютную индустрию? Северокорейские работники часто не подают заявки на должности напрямую, потому что международные санкции не позволяют им участвовать в процессе найма под своим настоящим именем. Вместо этого они ищут ничего не подозревающих удаленных работников по всему миру, которые действуют в качестве «агентов». Некоторые из этих агентов даже превратились в вербовщиков, помогая северокорейским агентам использовать украденные личные данные для найма новых зарубежных сотрудников. Согласно недавнему отчету Security Alliance, эти вербовщики обращаются к людям по всему миру через фриланс-платформы, ( такие как Upwork и Freelancer), нацеленные на Украину, Филиппины и другие развивающиеся страны. Их «транзакция» проста: предоставьте подтвержденные учетные данные или позвольте северокорейским агентам использовать вашу личность удаленно. Взамен коллаборационисты получают 20% от своего дохода, а северокорейские агенты — 80%. Саббателла сказал, что многие северокорейские хакеры нацелены на Соединенные Штаты. «Что они делают, так это находят американцев в качестве своей «передней части», — объясняет Саббателла, — и притворяются, что они из Китая, не говорят по-английски и им нужен кто-то, кто поможет им попасть на собеседование». Затем они заражают компьютеры «внешнего» персонала вредоносным ПО, чтобы получить IP-адреса США и получить доступ к большему количеству сетевых ресурсов, чем в Северной Корее. После найма этих хакеров обычно не увольняют, потому что их работа удовлетворяет компанию. «Они продуктивны, они работают долгие часы и никогда не жалуются», — сказал Саббателла DL News. Саббателла предлагает простой тест: «Спросите их, считают ли они Ким Чен Ына чудаком или в этом есть что-то плохое». «Им не разрешается говорить ничего плохого», — сказал он. Однако успех Северной Кореи зависит не только от умной социальной инженерии. Криптовалютные компании, а также пользователи упрощают эту задачу. «Криптовалютная индустрия, вероятно, является худшим (opsec) операционной безопасности во всей компьютерной индустрии», — сказал Саббателла. Он раскритиковал основателей криптовалютной индустрии за то, что они «полностью раскрывают свои личности (fully doxxed), плохо защищают приватные ключи и становятся легкой жертвой социальной инженерии». Операционная безопасность (Operational безопасность, или сокращенно OPSEC), — это систематический процесс идентификации и защиты критически важной информации от угроз со стороны злоумышленников. Отсутствие безопасности эксплуатации приводит к созданию среды с высоким уровнем риска. «Компьютер каждого человека заражается вредоносным ПО почти один раз в жизни», — сказал Саббателла. Похожие отчеты Google Cloud предупреждает: Северокорейский ИТ-шпионаж расширяется, глобальные предприятия должны быть бдительны Самое низкое в мире проникновение в сеть «Почему северокорейский хакер Lazarus так силен? Неоднократно нарушая сеть безопасности крупных предприятий, Лхаса Роуд стала машиной Ким Чен Ына по зарабатыванию денег на разработку ядерного оружия Резервы биткоина Северной Кореи увеличились на 13 000 штук, «став третьей по величине державой» уступая только Соединенным Штатам и Великобритании, как хакер Lazarus повлиял на глобальную гонку криптовооружений? “Охранная компания: северокорейские хакеры проникли в 15~20% криптовалютных компаний” Эта статья была впервые опубликована в журнале BlockTempo “Dynamic Trend - The Most Influence Blockchain News Media”.