บริษัทรักษาความปลอดภัย: แฮกเกอร์ชาวเกาหลีเหนือได้เจาะเข้าไปในบริษัท cryptocurrency ประมาณ 15~20%
ตัวแทนของเกาหลีเหนืออาจแทรกซึมเข้าไปในบริษัทสกุลเงินดิจิทัลมากถึง 20% และการสมัครงาน 30%-40% อาจมาจากตัวแทนของเกาหลีเหนือ การใช้ข้อมูลระบุตัวตนที่ถูกขโมยผ่านพร็อกซี พวกเขาทำงานได้ดีแต่มีเป้าหมายในการขโมยเงินและจัดการโครงสร้างพื้นฐานของระบบ บทความนี้มาจากบทความที่เขียนโดย Pedro Solimano ซึ่งได้รับการจัดระเบียบ เรียบเรียง และเขียนโดย DeepChao TechFlow
(บทสรุปเบื้องต้น: Microsoft ร่วมมือกับ FBI เพื่อปราบปรามการฉ้อโกงของแฮ็กเกอร์ชาวเกาหลีเหนือ! บัญชี 3,000 บัญชีถูกระงับ และ "ผู้สมรู้ร่วมคิดของคนงาน" ชาวอเมริกันถูกจับได้)
(ข้อมูลเสริมเบื้องหลัง: การสืบสวนการแฮ็ก BitoPro คือลาซารัสของเกาหลีเหนือ! การโจมตีทางวิศวกรรมสังคมขโมยเงินไป 11.5 ล้านดอลลาร์)
Pablo ผู้ก่อตั้งบริษัทตรวจสอบ Web3 Opsek และ Sabbatella สมาชิกปัจจุบันของ Security Alliance ซึ่งรายงานข่าวในการประชุม Devconnect ในบัวโนสไอเรส: ตัวแทนของเกาหลีเหนืออาจแทรกซึมเข้าไปในบริษัท cryptocurrency มากถึง 20%
"สถานการณ์ในเกาหลีเหนือเลวร้ายกว่าที่ทุกคนคิดมาก" ซับบาเตลลากล่าวในการให้สัมภาษณ์กับ DL News เขาชี้ให้เห็นอย่างน่าตกใจยิ่งกว่านั้นว่า 30%-40% ของการสมัครงานในอุตสาหกรรมสกุลเงินดิจิทัลอาจมาจากตัวแทนของเกาหลีเหนือที่พยายามแทรกซึมองค์กรที่เกี่ยวข้องในลักษณะนี้
หากการประมาณการเหล่านี้เป็นจริง โอกาสที่จะเกิดความเสียหายนั้นเหลือเชื่อมาก
ยิ่งกว่านั้น การบุกรุกของเกาหลีเหนือไม่ได้เป็นเพียงการขโมยเงินผ่านเทคนิคการแฮ็กเท่านั้น แม้ว่าพวกเขาจะขโมยเงินหลายพันล้านดอลลาร์ผ่านมัลแวร์ที่ซับซ้อนและวิธีการวิศวกรรมสังคมก็ตาม ปัญหาที่ใหญ่กว่าคือตัวแทนเหล่านี้ได้รับการว่าจ้างจากบริษัทที่ถูกกฎหมายให้เข้าถึงระบบและควบคุมโครงสร้างพื้นฐานที่สนับสนุนบริษัทสกุลเงินดิจิทัลรายใหญ่
แฮกเกอร์ชาวเกาหลีเหนือได้ขโมยสกุลเงินดิจิทัลมากกว่า 3 พันล้านดอลลาร์ในช่วงสามปีที่ผ่านมา ตามรายงานของกระทรวงการคลังสหรัฐฯ ในเดือนพฤศจิกายน จากนั้นเงินทุนจะถูกนำมาใช้เพื่อสนับสนุนโครงการอาวุธนิวเคลียร์ของเปียงยาง
ตัวแทนของเกาหลีเหนือแทรกซึมเข้าไปในอุตสาหกรรมสกุลเงินดิจิทัลได้อย่างไร
โดยทั่วไปแล้วคนงานชาวเกาหลีเหนือจะไม่สมัครตำแหน่งโดยตรง เนื่องจากการคว่ำบาตรระหว่างประเทศทำให้พวกเขาไม่สามารถเข้าร่วมในกระบวนการสรรหาบุคลากรด้วยตัวตนที่แท้จริงของพวกเขา
แต่พวกเขาแสวงหาคนทำงานระยะไกลที่ไม่สงสัยทั่วโลกเพื่อทำหน้าที่เป็น "ตัวแทน" ตัวแทนเหล่านี้บางรายถึงกับแปลงเป็นผู้สรรหา โดยช่วยให้ตัวแทนของเกาหลีเหนือใช้ข้อมูลประจำตัวที่ถูกขโมยไปจ้างผู้ร่วมงานในต่างประเทศมากขึ้น
ตามรายงานของ Security Alliance ล่าสุด ผู้สรรหาเหล่านี้เข้าถึงบุคคลทั่วโลกผ่านแพลตฟอร์มฟรีแลนซ์ เช่น Upwork และ Freelancer โดยมุ่งเน้นไปที่ยูเครน ฟิลิปปินส์ และประเทศกำลังพัฒนาอื่นๆ
"ข้อตกลง" ของพวกเขานั้นง่ายมาก: ให้ข้อมูลรับรองบัญชีที่ได้รับการยืนยันหรืออนุญาตให้ตัวแทนชาวเกาหลีเหนือใช้ข้อมูลประจำตัวของคุณจากระยะไกล ในทางกลับกัน ผู้ทำงานร่วมกันจะได้รับรายได้ 20 เปอร์เซ็นต์ ในขณะที่ตัวแทนชาวเกาหลีเหนือได้รับ 80 เปอร์เซ็นต์
ซับบาเทลลากล่าวว่าแฮกเกอร์ชาวเกาหลีเหนือจำนวนมากมุ่งเป้าไปที่สหรัฐอเมริกา
"สิ่งที่พวกเขาทำคือพบว่าคนอเมริกันเป็น 'ส่วนหน้า' ของพวกเขา" Sabbatella อธิบาย "พวกเขาแกล้งทำเป็นมาจากประเทศจีน พูดภาษาอังกฤษไม่ได้ และต้องการความช่วยเหลือในการสัมภาษณ์"
จากนั้นพวกเขาก็ติดมัลแวร์ในคอมพิวเตอร์ "ส่วนหน้า" ซึ่งทำให้ได้รับที่อยู่ IP ของสหรัฐอเมริกาและเข้าถึงทรัพยากรอินเทอร์เน็ตมากกว่าที่สามารถทำได้ในเกาหลีเหนือ
เมื่อได้รับการว่าจ้างแล้ว แฮ็กเกอร์เหล่านี้มักจะไม่ถูกไล่ออกเนื่องจากประสิทธิภาพการทำงานเป็นที่พอใจของบริษัท
“พวกเขาทำงานอย่างมีประสิทธิภาพมาก พวกเขาทำงานเป็นเวลานาน และพวกเขาไม่เคยบ่น” Sabbatella กล่าวในการให้สัมภาษณ์กับ DL News
ซับบาเตลลาเสนอการทดสอบง่ายๆ: "ถามพวกเขาว่าพวกเขาคิดว่า คิม จองอึน เป็นคนประหลาดหรือมีอะไรไม่ดีที่จะพูดเกี่ยวกับเขาหรือไม่" เขากล่าว "พวกเขาไม่ได้รับอนุญาตให้พูดอะไรที่ไม่ดี"
ช่องโหว่ด้านความปลอดภัยในการปฏิบัติงาน
อย่างไรก็ตาม ความสำเร็จของเกาหลีเหนือต้องอาศัยมากกว่าแค่วิศวกรรมสังคมที่ซับซ้อน บริษัทและผู้ใช้ Cryptocurrency กำลังทำให้สิ่งนี้ง่ายขึ้น
“อุตสาหกรรม cryptocurrency อาจมีความปลอดภัยในการปฏิบัติงาน (opsec) ที่แย่ที่สุดในอุตสาหกรรมคอมพิวเตอร์ทั้งหมด” Sabbatella กล่าว เขาวิพากษ์วิจารณ์ผู้ก่อตั้งอุตสาหกรรมสกุลเงินดิจิทัลว่า “ถูก doxxed อย่างสมบูรณ์ แย่ในการปกป้องคีย์ส่วนตัว และมีความเสี่ยงต่อวิศวกรรมสังคม” Operational Security (OPSEC) เป็นกระบวนการที่เป็นระบบในการระบุและปกป้องข้อมูลสำคัญจากฝ่ายตรงข้าม
การขาดการรักษาความปลอดภัยในการปฏิบัติงานอาจนำไปสู่สภาพแวดล้อมที่มีความเสี่ยงสูง “คอมพิวเตอร์ของทุกคนจะติดมัลแวร์เกือบหนึ่งครั้งในชีวิต” ซับบาเทลลากล่าว
