Безпекова компанія: північнокорейські хакери проникли в 15~20% криптоактивів компаній

Північнокорейські агенти, можливо, проникли до 20% криптовалютних компаній, а 30%-40% заявок на роботу могли надходити від північнокорейських агентів. Вони використовують викрадені особисті дані через агентів і добре працюють з метою крадіжки грошей і маніпулювання системною інфраструктурою. Ця стаття походить від статті, написаної Педро Солімано, і складена, упорядкована та написана TechFlow. (Синопсис: Microsoft об'єдналася з ФБР, щоб придушити хакерські атаки в Північній Кореї!) Заморозити 3000 облікових записів і заарештувати американських «спільників-мігрантів») (Довідково: BitoPro був зламаний і розслідуваний – це північнокорейський Lazarus!) Атака соціальної інженерії вкрала 11,5 мільйона доларів Пабло Саббателла, засновник аудиторської фірми Web3 Opsek і нинішній член Security Alliance, повідомив новину на конференції Devconnect у Буенос-Айресі про те, що агенти Північної Кореї могли проникнути до 20% криптовалютних компаній. “Ситуація в Північній Кореї набагато гірша, ніж всі думають”, - сказав Саббателла в інтерв'ю DL News. Ще більше він був стривожений, зазначивши, що 30%-40% заявок на посади в кріптовалютной індустрії могли надходити від північнокорейських агентів, які намагалися таким чином проникнути у відповідні організації. Якщо ці оцінки віряться, їх потенційна руйнівна сила буде неймовірною. Пабло Саббателла, член SEAL і засновник аудиторської фірми Web3 opsek Джерело: Педро Солімано Більше того, проникнення Північної Кореї полягає не лише в крадіжці грошей за допомогою хакерських методів, навіть якщо вони вкрали мільярди доларів за допомогою складного шкідливого програмного забезпечення та соціальної інженерії. Більша проблема полягає в тому, що ці агенти наймаються законними компаніями, отримують доступ до системи та маніпулюють інфраструктурою, яка лежить в основі великих криптовалютних компаній. Згідно з листопадовим звітом Міністерства фінансів США, за останні три роки північнокорейські хакери вкрали понад 3 мільярди доларів у криптовалюті. Потім гроші були використані для підтримки програми ядерної зброї Пхеньяна. Як агенти Північної Кореї проникають у криптовалютну індустрію? Працівники з Північної Кореї часто не подають заявки безпосередньо на посади, оскільки міжнародні санкції не дозволяють їм брати участь у процесі найму зі своїми реальними особами. Замість цього вони шукають нічого не підозрюючих віддалених працівників по всьому світу, щоб вони виступали в ролі «агентів». Деякі з цих агентів навіть перетворилися на вербувальників, допомагаючи північнокорейським агентам використовувати вкрадені особисті дані для найму більшої кількості закордонних колаборантів. Згідно з нещодавнім звітом Security Alliance, ці вербувальники охоплюють людей по всьому світу через ( платформи для фрілансерів, такі як Upwork і Freelancer), орієнтовані на Україну, Філіппіни та інші країни, що розвиваються. Їхня «транзакція» проста: надайте верифіковані облікові дані або дозвольте північнокорейським агентам використовувати вашу особистість віддалено. Натомість колаборанти отримують 20% свого доходу, а північнокорейські агенти залишають собі 80%. Саббателла сказав, що багато північнокорейських хакерів націлені на Сполучені Штати. «Що вони роблять, так це знаходять американців як свій «фронтенд», — пояснює Саббателла, — і вони вдають, що вони з Китаю, не говорять англійською і їм потрібен хтось, хто допоможе їм потрапити на співбесіду». Потім вони заражають комп'ютери «зовнішнього» персоналу шкідливим програмним забезпеченням, щоб отримати IP-адреси США та отримати доступ до більшої кількості мережевих ресурсів, ніж у Північній Кореї. Після найму цих хакерів зазвичай не звільняють, тому що їхня продуктивність задовольняє компанію. «Вони продуктивні, працюють багато годин і ніколи не скаржаться», — сказав Саббателла в інтерв'ю DL News. Саббателла пропонує простий тест: «Запитайте їх, чи вважають вони Кім Чен Ина диваком або в цьому є щось погане». “Їм не дозволено говорити нічого поганого”, - сказав він. Вразливості операційної безпеки Однак успіх Північної Кореї не залежить виключно від розумної соціальної інженерії. Криптовалютні компанії, а також користувачі роблять це простіше. «Індустрія криптовалют – це, мабуть, найгірший (opsec) операційної безпеки у всій комп'ютерній індустрії», – сказав Саббателла. Він розкритикував засновників криптовалютної індустрії за те, що вони «повністю викрили свою особистість (fully doxxed), погано захищали приватні ключі та стали легкою жертвою соціальної інженерії». Operational Security (Operational Security, або скорочено OPSEC), — це систематичний процес виявлення та захисту критично важливої інформації від загроз зловмисника. Відсутність безпеки експлуатації призводить до середовища високого ризику. «Комп'ютер кожної людини заражений шкідливим програмним забезпеченням майже один раз у житті», — Саббателла. Related reports Google Cloud попереджає: шпигунські атаки IT-шпигунів у Північній Кореї розширюються, глобальні компанії повинні бути пильними Найнижчий рівень проникнення мережі у світі" Чому північнокорейський хакер Lazarus такий сильний? Неодноразово порушуючи мережу безпеки великих підприємств, Lhasa Road стала машиною для заробляння грошей Кім Чен Ина для розробки ядерної зброї Запаси біткоіни Північної Кореї зросли на 13 000 штук, «ставши третьою за величиною холдинговою країною», поступаючись лише США та Великій Британії, як хакер Lazarus вплинув на світову гонку криптоозброєнь? “Охоронна компанія: Північнокорейські хакери проникли в 15~20% криптовалютних компаній” Ця стаття була вперше опублікована в журналі BlockTempo “Динамічний тренд - найвпливовіше новинне медіа блокчейну”.