Северокорейские агенты получают доступ к индустрии цифровых активов в масштабах, которые, по словам отраслевых следователей, в значительной степени остались незамеченными, создавая значительные риски для сетей найма, внутренних систем и состояния безопасности криптокомпаний.
Недавние замечания члена Security Alliance (SEAL) Пабло Саббателлы описывают схему скрытых практик вербовки, маршрутов доступа с использованием вредоносных программ и нарушений операционной безопасности, показывая, что отрасль сталкивается с большей уязвимостью, чем считалось ранее.
Саббателла указал, что масштабы проникновения со стороны Северной Кореи шире, чем публично признаётся, и что существует сценарий, при котором агенты уже интегрированы в 15–20% криптокомпаний. Он также заявил, что 30–40% заявлений о приёме на работу в криптокомпании могут быть поданы лицами, действующими от имени северокорейского государства.
Он отметил, что проникновение агентов не ограничивается прямыми атаками или единичными инцидентами, а проникает в повседневную деятельность компаний. После трудоустройства эти люди получают доступ к внутренним инструментам, производственным системам и другой инфраструктуре, соответствующей отраслевым стандартам. Саббателла утверждает, что этот путь проникновения стал одним из излюбленных направлений деятельности Северной Кореи.
Северокорейские подставные лица и удаленныеdentличности позволяют въезд
Система найма работает через посредников, предлагающих подтверждённые цифровыеdentличности и доступ к платформам, к которым пользователи в Северной Корее не имеют прямого доступа. Согласно выводам SEAL, такие схемы обычно зависят от работников из таких регионов, как Украина и Филиппины, а также других развивающихся стран, которые продают доступ к аккаунтам фрилансеров на таких сайтах, как Upwork и Freelancer.
на вакансиях, требующих квалификации в США, утверждает, некоторые её сотрудники находят резидента СШАdent готового стать лицом потенциального кандидата. Затем сотрудник устанавливает на устройство этого человека вредоносное ПО, предоставляя ему постоянный доступ к американскому IP-адресу и всему интернету. В этом случае сотрудник будет участвовать в собеседованиях и, в случае успеха, работать из дома.
Эти работники, вероятно, останутся незамеченными, оказавшись внутри, поскольку соблюдают сроки и неизменно обеспечивают высокое качество продукции. По словам Саббателлы, их часто держат в команде из-за их производительности, но команды не осознают угроз, связанных с предоставлением доступа к внутренним системам.
Саббателла также отметил, что ситуация с безопасностью в криптоиндустрии создаёт условия, облегчающие проникновение. Он написал, что криптовалюты имеют самый низкий уровень безопасности OPSEC во всей компьютерной индустрии, где люди создают компании и работают, не раскрывая свои личныеdent, не применяя безопасные меры управления ключами и общаясь с незнакомыми людьми по непроверенным каналам.
Он заявил, что при отсутствии оперативной безопасности вредоносные программы и атаки с использованием социальной инженерии могут распространяться с пугающей скоростью. Это делает личные и корпоративные гаджеты уязвимыми для злоумышленников, которые в конечном итоге получают доступ к кошелькам, системам связи и системам разработки.
Финансовые и стратегические мотивы стимулируют активность
Министерство финансов США недавно сообщило, что за последние три года объём краж криптовалюты северокорейскими хакерами превысил 3 миллиарда долларов. Сообщается, что эти средства идут на финансирование программы вооружения Пхеньяна, что повышает важность кампаний по проникновению в геополитическом масштабе.
Саббателла также сделал комментарии, в которых пояснил, что его предыдущая оценка в 30–40 % ограничивалась приложениями по трудоустройству, а не приложениями в целом, если говорить о криптовалюте.
