Empresa de segurança: hackers norte-coreanos penetraram em 15 a 20% das empresas de criptomoeda

Os agentes norte-coreanos podem ter se infiltrado em até 20% das empresas de criptomoedas, e 30% a 40% dos pedidos de emprego podem vir de agentes norte-coreanos. Usando identidades roubadas por meio de proxies, eles realizam bem seu trabalho, mas com o objetivo de roubar fundos e manipular a infraestrutura do sistema. Este artigo tem origem em um artigo escrito por Pedro Solimano, que foi organizado, compilado e escrito por DeepChao TechFlow.
(Resumo preliminar: A Microsoft se uniu ao FBI para reprimir a fraude de hackers norte-coreanos! 3.000 contas foram congeladas e o "trabalhador cúmplice" americano foi capturado)
(Suplemento de antecedentes: A investigação do hack do BitoPro foi o Lazarus da Coreia do Norte! Os ataques de engenharia social roubaram US$ 11,5 milhões)

Pablo, fundador da empresa de auditoria Web3 Opsek e da atual Security Alliance membro Sabbatella, que deu a notícia na conferência Devconnect em Buenos Aires: Agentes norte-coreanos podem ter se infiltrado em até 20% das empresas de criptomoeda.

"A situação na Coreia do Norte é muito pior do que todos pensam", disse Sabbatella em entrevista ao DL News. Ele apontou de forma ainda mais alarmante que 30% a 40% dos pedidos de emprego na indústria de criptomoedas podem vir de agentes norte-coreanos que tentam se infiltrar em organizações relacionadas dessa forma.

Se estas estimativas forem verdadeiras, o potencial de danos seria incrível.

Além disso, as infiltrações da Coreia do Norte não visam apenas roubar dinheiro através de técnicas de hacking, embora tenham roubado milhares de milhões de dólares através de malware sofisticado e métodos de engenharia social. O maior problema é que esses agentes são contratados por empresas legítimas para obter acesso a sistemas e controlar a infraestrutura que dá suporte às grandes empresas de criptomoedas.

Hackers norte-coreanos roubaram mais de US$ 3 bilhões em criptomoedas nos últimos três anos, de acordo com um relatório do Tesouro dos EUA em novembro. Os fundos foram então utilizados para apoiar o programa de armas nucleares de Pyongyang.

Como os agentes norte-coreanos se infiltram na indústria de criptomoedas?

Os trabalhadores norte-coreanos normalmente não se candidatam diretamente aos cargos porque as sanções internacionais os impedem de participar do processo de recrutamento com suas verdadeiras identidades.

Em vez disso, eles procuram trabalhadores remotos desavisados em todo o mundo para atuarem como “agentes”. Alguns destes agentes transformaram-se mesmo em recrutadores, ajudando os agentes norte-coreanos a utilizar identidades roubadas para contratar mais colaboradores estrangeiros.

De acordo com um relatório recente da Aliança de Segurança, estes recrutadores chegam a indivíduos em todo o mundo através de plataformas independentes, como Upwork e Freelancer, com foco na Ucrânia, nas Filipinas e noutros países em desenvolvimento.

O "acordo" deles é simples: fornecer credenciais de conta verificadas ou permitir que agentes norte-coreanos usem sua identidade remotamente. Em troca, os colaboradores recebem 20% da receita, enquanto os agentes norte-coreanos ficam com 80%.

Sabbatella disse que muitos hackers norte-coreanos têm como alvo os Estados Unidos.

"O que eles fazem é considerar os americanos como seus 'front-ends'", explicou Sabbatella. “Eles fingem que são da China, não falam inglês e precisam de ajuda com entrevistas.”

Eles então infectam os computadores dos “front ends” com malware, obtendo assim endereços IP dos EUA e acessando mais recursos da Internet do que poderiam na Coreia do Norte.

Uma vez contratados, esses hackers geralmente não são demitidos porque seu desempenho satisfaz a empresa.

“Eles trabalham com muita eficiência, trabalham muitas horas e nunca reclamam”, disse Sabbatella em entrevista ao DL News.

Sabbatella oferece um teste simples: “Pergunte a eles se eles acham que Kim Jong-un é um esquisito ou se tem algo ruim a dizer sobre ele”, disse ele. "Eles não têm permissão para dizer nada de ruim."

Vulnerabilidades de segurança em operações

No entanto, o sucesso da Coreia do Norte depende de mais do que apenas uma engenharia social sofisticada. As empresas e usuários de criptomoeda estão tornando isso mais fácil.

“A indústria de criptomoedas provavelmente tem a pior segurança operacional (opsec) de toda a indústria de computadores”, disse Sabbatella. Ele criticou os fundadores da indústria de criptomoedas como “totalmente doxxados, pobres na proteção de chaves privadas e vulneráveis à engenharia social”. Segurança Operacional (OPSEC) é um processo sistemático para identificar e proteger informações críticas de adversários.

A falta de segurança operacional pode levar a um ambiente de alto risco. “Os computadores de todas as pessoas serão infectados por malware quase uma vez na vida”, disse Sabbatella.