Empresa de segurança: hackers da Coreia do Norte já infiltraram 15~20% das empresas de Ativos de criptografia

Agentes norte-coreanos podem ter se infiltrado em até 20% das empresas de criptomoedas, e 30% a 40% dos pedidos de emprego podem ter vindo de agentes norte-coreanos. Eles usam identidades roubadas através de agentes e têm um bom desempenho com o objetivo de roubar dinheiro e manipular a infraestrutura do sistema. Este artigo é derivado de um artigo escrito por Pedro Solimano e é compilado, compilado e escrito por TechFlow. (Sinopse: A Microsoft se uniu ao FBI para reprimir a invasão norte-coreana!) Congelar 3.000 contas e prender “cúmplices migrantes” americanos) (Suplemento de antecedentes: BitoPro foi hackeado e investigado é Lazarus da Coreia do Norte!) Ataque de engenharia social rouba US$ 11,5 milhões Pablo Sabbatella, fundador da empresa de auditoria Web3 Opsek e atual membro da Security Alliance, deu a notícia em uma conferência da Devconnect em Buenos Aires de que agentes norte-coreanos podem ter se infiltrado em até 20% das empresas de criptomoedas. “A situação na Coreia do Norte é muito pior do que todos pensam”, disse Sabbatella em entrevista à DL News. Ele ficou ainda mais alarmado ao notar que 30% a 40% dos pedidos para cargos na indústria de criptomoedas poderiam vir de agentes norte-coreanos que tentaram se infiltrar em organizações relevantes dessa maneira. Se estas estimativas forem verdadeiras, o seu potencial poder destrutivo será incrível. Pablo Sabbatella, membro do SEAL e fundador da empresa de auditoria Web3 opsek Fonte: Pedro Solimano Além disso, a infiltração da Coreia do Norte não se resume a roubar dinheiro através de técnicas de hacking, apesar de terem roubado milhares de milhões de dólares através de malware sofisticado e engenharia social. O problema maior é que esses agentes são contratados por empresas legítimas, obtêm acesso ao sistema e manipulam a infraestrutura que sustenta as principais empresas de criptomoedas. De acordo com um relatório de novembro do Departamento do Tesouro dos EUA, hackers norte-coreanos roubaram mais de US$ 3 bilhões em criptomoedas nos últimos três anos. O dinheiro foi então usado para apoiar o programa de armas nucleares de Pyongyang. Como os agentes norte-coreanos se infiltram na indústria de criptomoedas? Os trabalhadores norte-coreanos muitas vezes não se candidatam diretamente a cargos porque as sanções internacionais os impedem de participar do processo de contratação com suas identidades reais. Em vez disso, eles procuram trabalhadores remotos globais desavisados para agir como “agentes”. Alguns desses agentes chegaram a fazer a transição para recrutadores, ajudando agentes norte-coreanos a usar identidades roubadas para contratar mais colaboradores no exterior. De acordo com um relatório recente da Security Alliance, esses recrutadores alcançam indivíduos em todo o mundo por meio de plataformas de freelancer ( como Upwork e Freelancer), visando a Ucrânia, as Filipinas e outros países em desenvolvimento. Sua “transação” é simples: forneça credenciais de conta verificadas ou permita que agentes norte-coreanos usem sua identidade remotamente. Em troca, os colaboradores recebem 20% dos seus rendimentos, enquanto os agentes norte-coreanos ficam com 80%. Sabbatella disse que muitos hackers norte-coreanos estão visando os Estados Unidos. “O que eles fazem é encontrar os americanos como seu 'front-end'”, explica Sabbatella, “e fingem que são da China, não falam inglês e precisam de alguém para ajudá-los a chegar à entrevista.” Em seguida, infetam os computadores do pessoal “front-end” com malware para obter endereços IP dos EUA e acessar mais recursos de rede do que na Coreia do Norte. Uma vez contratados, esses hackers geralmente não são demitidos porque seu desempenho satisfaz a empresa. “Eles são produtivos, trabalham longas horas e nunca reclamam”, disse Sabbatella à DL News. Sabbatella oferece um teste simples: “Pergunte-lhes se eles acham que Kim Jong-un é um esquisito ou se há algo de ruim nisso”. “Eles não podem dizer nada de ruim”, disse ele. Vulnerabilidades de segurança operacional No entanto, o sucesso da Coreia do Norte não depende apenas de engenharia social inteligente. As empresas de criptomoedas, bem como os usuários, tornam isso mais fácil. “A indústria de criptomoedas é provavelmente a pior (opsec) de segurança operacional em toda a indústria de computadores”, disse Sabbatella. Ele criticou os fundadores da indústria de criptomoedas por “expor completamente suas identidades (fully doxxed), ter um desempenho ruim na proteção de chaves privadas e ser uma vítima fácil da engenharia social”. Segurança Operacional (Operational Segurança, ou OPSEC) para abreviar, é um processo sistemático para identificar e proteger informações críticas contra ameaças adversárias. A falta de segurança operacional leva a um ambiente de alto risco. “O computador de todos está infetado com malware quase uma vez na vida”, Sabbatella. Relatórios relacionados Google Cloud alerta: Ataques de espionagem de TI da Coreia do Norte se expandem, empresas globais devem estar vigilantes A menor penetração de rede do mundo "Por que o hacker norte-coreano Lazarus é tão forte? Repetidamente quebrou a rede de segurança de grandes empresas, Lhasa Road se tornou a máquina de fazer dinheiro de Kim Jong-un para desenvolver armas nucleares As reservas de bitcoin da Coreia do Norte aumentaram em 13.000 peças, “tornando-se o terceiro maior país detentor” perdendo apenas para os Estados Unidos e Grã-Bretanha, como o hacker Lazarus impactou a corrida armamentista cripto global? “Empresa de segurança: hackers norte-coreanos infiltraram-se em 15~20% das empresas de criptomoedas” Este artigo foi publicado pela primeira vez na “Dynamic Trend - The Most Influential Blockchain News Media” da BlockTempo.