セキュリティ会社：北朝鮮のハッカーが仮想通貨会社の15～20％に侵入

北朝鮮のエージェントは仮想通貨企業の 20% に侵入している可能性があり、求人応募の 30% ～ 40% は北朝鮮のエージェントから来ている可能性があります。プロキシを通じて盗んだアイデンティティを使用して、彼らは仕事をうまく遂行しますが、その目的は資金を盗み、システムインフラストラクチャを操作することです。この記事は、Pedro Solimano によって書かれた記事を基にしており、DeepChao TechFlow によって編成、編集、執筆されました。
(暫定的な概要: Microsoft が FBI と協力して北朝鮮のハッカー詐欺を取り締まった! 3,000 のアカウントが凍結され、アメリカの「共犯者」が逮捕された)
(背景補足: BitoPro ハッキングの捜査は北朝鮮の Lazarus だった! ソーシャル エンジニアリング攻撃で 1,150 万ドルが盗まれた)

Web3 監査会社 Opsek の創設者、Pablo 氏とブエノスアイレスで開催された Devconnect カンファレンスで、現 Security Alliance メンバーの Sabbatella 氏が次のニュースを発表しました。北朝鮮の工作員が仮想通貨企業の 20% に侵入している可能性があります。

「北朝鮮の状況は皆が考えているよりもはるかに悪い」とサバテラ氏はDLニュースのインタビューで語った。同氏はさらに憂慮すべきことに、仮想通貨業界への求人応募の30～40％は、この方法で関連組織への侵入を試みる北朝鮮工作員によるものである可能性があると指摘した。

これらの推定が真実である場合、被害の可能性は信じられないほどになるでしょう。

さらに、北朝鮮の侵入は、洗練されたマルウェアやソーシャル エンジニアリング手法を通じて数十億ドルを盗んでいますが、ハッキング技術を通じて金銭を盗むだけではありません。さらに大きな問題は、これらのエージェントが正規の企業に雇われ、システムにアクセスし、大手仮想通貨企業をサポートするインフラを制御していることだ。

11月の米財務省の報告書によると、北朝鮮のハッカーは過去3年間で30億ドル以上の仮想通貨を盗んだという。この資金はその後、北朝鮮の核兵器計画を支援するために使用された。

北朝鮮の工作員はどのようにして仮想通貨業界に侵入するのですか?

北朝鮮の労働者は通常、国際制裁により正体を隠して採用プロセスに参加することができないため、その職に直接応募することはありません。

代わりに、彼らは「エージェント」として行動してくれる、疑いを持たない世界中のリモートワーカーを探しています。これらの工作員の中にはリクルーターに変身し、北朝鮮工作員が盗んだ個人情報を利用してより多くの海外協力者を雇用するのを支援している者もいる。

最近の Security Alliance のレポートによると、これらの採用担当者は、ウクライナ、フィリピン、その他の発展途上国を中心に、Upwork や Freelancer などのフリーランス プラットフォームを通じて世界中の個人に接触しています。

彼らの「取引」は単純です。検証済みのアカウント資格情報を提供するか、北朝鮮の工作員があなたの個人情報をリモートで使用することを許可するというものです。その見返りに、協力者は収益の 20 パーセントを受け取り、北朝鮮工作員は 80 パーセントを保持します。

サバテラ氏は、多くの北朝鮮ハッカーが米国を標的にしていると述べた。

「彼らはアメリカ人を自分たちの『フロントエンド』だと思っているのです」とサバテラ氏は説明した。 「彼らは中国出身であると偽り、英語が話せず、面接で助けが必要です。」

その後、彼らは「フロントエンド」のコンピューターをマルウェアに感染させ、それによって米国の IP アドレスを取得し、北朝鮮にいる場合よりも多くのインターネット リソースにアクセスします。

これらのハッカーは、一度雇用されると、そのパフォーマンスが会社を満足させるため、通常は解雇されません。

「彼らは非常に効率的に働き、長時間労働で、決して文句を言いません」とサバテラ氏は DL News のインタビューで語った。

サバテラ氏は簡単なテストを提案している。「金正恩氏を変人だと思うか、それとも金正恩氏について何か悪いことを言っていると思うか尋ねてください」と彼は言う。 「悪いことを言うことは許されていません。」

作戦セキュリティの脆弱性

しかし、北朝鮮の成功は、洗練されたソーシャル エンジニアリングだけではありません。暗号通貨企業とユーザーはこれを容易にしています。

「仮想通貨業界の運用セキュリティ (opsec) は、おそらくコンピュータ業界全体の中で最悪です」とサバテラ氏は述べています。同氏は、仮想通貨業界の創設者らを「完全に秘密鍵で保護されており、秘密鍵の保護が不十分で、ソーシャルエンジニアリングに対して脆弱」だと批判した。運用セキュリティ (OPSEC) は、重要な情報を特定し、攻撃者から保護するための体系的なプロセスです。

運用上のセキュリティが欠如していると、高リスクの環境が生じる可能性があります。 「誰のコンピュータも一生にほぼ一度はマルウェアに感染するだろう」とサバテラ氏は語った。