Північна Корея проникла до 20% криптовалютних компаній, стверджує експерт з безпеки

Up до однієї п’ятої всіх криптокомпаній можуть мати у своїх лавах співробітників з КНДР, попередив експерт з безпеки на Devconnect у Буенос-Айресі.
Резюме

• До 20% криптокомпаній можуть несвідомо мати вбудованих працівників із Північної Кореї.
• За оцінками, 30–40% кандидатів на роботу у криптосфері — це спроби КНДР проникнути у компанії.
• Північна Корея вкрала понад $3B у криптовалюті за три роки, фінансуючи ядерні програми.

Пабло Сабателла, засновник аудиторської компанії Opsek у сфері web3 та член Security Alliance, поділився оцінками, які свідчать, що проблема набагато ширша за поодинокі випадки.

Потік заявок на роботу у криптокомпанії демонструє ще тривожнішу картину. За оцінками Сабателли, приблизно 30–40% кандидатів — це спроби північнокорейців отримати роботу.

Ухилення від санкцій за допомогою схем крадіжки особистості

Міжнародні санкції не дозволяють громадянам КНДР подавати заявки на роботу під своїми справжніми іменами. Вихід — залучати людей з інших країн, які виступають фіктивними співробітниками.

Фріланс-платформи на кшталт Upwork та Freelancer стали місцем полювання для цих вербувальників, які шукають працівників в Україні, на Філіппінах та у подібних країнах.

Заробіток розподіляється у співвідношенні 80-20, причому північнокорейський агент отримує більшу частину. Співучасники надають перевірені документи або дозволяють віддалено використовувати свою особу.

Особливо часто під прицілом — американські компанії. Агенти КНДР видають себе за китайських кандидатів, які не володіють англійською та потребують допомоги на співбесіді.

Так званий “фронтмен” отримує зараження комп’ютера шкідливим ПЗ і надає агенту доступ до американських IP-адрес і ширшого доступу до інтернету, ніж це дозволено у Північній Кореї.

Компанії часто залишають таких працівників на довгий строк. «Вони добре працюють, працюють багато і ніколи не скаржаться», — розповів Сабателла місцевим ЗМІ. Хороші показники знижують підозри, тоді як доступ до чутливих систем зростає.

Слабкі практики безпеки дають змогу масштабним крадіжкам

За даними Мінфіну США за листопад, кібероперації Пхеньяна принесли понад $3 мільярдів доларів украденої криптовалюти за три роки.

Вкрадені кошти безпосередньо спрямовуються на розробку ядерної зброї у КНДР.

Сабателла прямо звинуватив у цьому галузеві практики. На його думку, у криптокомпаній найслабша операційна безпека серед усіх ІТ-секторів.

Засновники публічно розкривають особистість, неправильно поводяться з приватними ключами та піддаються маніпуляціям.