تشدید جنگ جاسوسی در صنعت ارز دیجیتال: آیا ۴۰٪ متقاضیان کار عوامل کره شمالی هستند؟

عنوان اصلی: North Korean crypto infiltration is much worse than everyone thinks, says SEAL member

نویسنده اصلی: Pedro Solimano, DL News

ترجمه اصلی: Deep Tide TechFlow

عوامل کره شمالی تاکنون به ۱۵٪ تا ۲۰٪ از شرکت‌های ارز دیجیتال نفوذ کرده‌اند.

به گفته یکی از اعضای SEAL، ممکن است ۳۰٪ تا ۴۰٪ از درخواست‌های شغلی در صنعت ارز دیجیتال از سوی عوامل کره شمالی باشد.

پابلو ساباتلا (Pablo Sabbatella) گفت که صنعت ارز دیجیتال به دلیل داشتن "بدترین امنیت عملیاتی (opsec) در کل صنعت کامپیوتر" مورد انتقاد قرار گرفته است.

میزان نفوذ کره شمالی به صنعت ارز دیجیتال بسیار فراتر از آگاهی مردم است.

پابلو ساباتلا، بنیان‌گذار شرکت حسابرسی Web3 به نام Opsek و عضو فعلی Security Alliance، در کنفرانس Devconnect در بوئنوس آیرس بمبی خبری منفجر کرد: عوامل کره شمالی ممکن است به ۲۰٪ از شرکت‌های ارز دیجیتال نفوذ کرده باشند.

ساباتلا در مصاحبه‌ای با DL News گفت: "وضعیت در کره شمالی بسیار بدتر از آن چیزی است که همه تصور می‌کنند." او حتی به طور تکان‌دهنده‌ای اشاره کرد که ۳۰٪ تا ۴۰٪ از درخواست‌های شغلی در صنعت ارز دیجیتال ممکن است از سوی عوامل کره شمالی باشد که سعی دارند از این طریق به سازمان‌های مربوطه نفوذ کنند.

اگر این برآوردها درست باشد، پتانسیل آن‌ها برای ایجاد اختلال بسیار بالا خواهد بود.

مهم‌تر از آن، نفوذ کره شمالی فقط به سرقت وجوه از طریق تکنیک‌های هک محدود نمی‌شود، اگرچه آن‌ها قبلاً میلیاردها دلار را از طریق بدافزارهای پیچیده و تاکتیک‌های مهندسی اجتماعی سرقت کرده‌اند. مشکل بزرگ‌تر این است که این عوامل توسط شرکت‌های قانونی استخدام می‌شوند، مجوزهای سیستم را به دست می‌آورند و زیرساخت‌های پشتیبانی‌کننده از شرکت‌های بزرگ ارز دیجیتال را دستکاری می‌کنند.

طبق گزارش وزارت خزانه‌داری ایالات متحده در نوامبر سال گذشته، هکرهای کره شمالی در سه سال گذشته بیش از ۳ میلیارد دلار ارز دیجیتال سرقت کرده‌اند. این وجوه متعاقباً برای حمایت از برنامه تسلیحات هسته‌ای پیونگ‌یانگ استفاده شده است.

عوامل کره شمالی چگونه به صنعت ارز دیجیتال نفوذ می‌کنند؟

کارگران کره شمالی معمولاً مستقیماً برای موقعیت‌های شغلی درخواست نمی‌دهند، زیرا تحریم‌های بین‌المللی مانع از شرکت آن‌ها در فرآیند استخدام با هویت واقعی‌شان می‌شود.

برعکس، آن‌ها به دنبال کارگران از راه دور جهانی بی‌اطلاع می‌گردند تا به عنوان "عامل" عمل کنند. برخی از این عوامل حتی به استخدام‌کننده تبدیل شده‌اند و به عوامل کره شمالی کمک می‌کنند تا از هویت‌های سرقتی برای استخدام همکاران خارجی بیشتری استفاده کنند.

طبق گزارش اخیر Security Alliance، این استخدام‌کنندگان از طریق پلتفرم‌های فریلنسری (مانند Upwork و Freelancer) با افراد در سراسر جهان تماس می‌گیرند و تمرکز اصلی آن‌ها بر اوکراین، فیلیپین و سایر کشورهای در حال توسعه است.

"تراکنش" آن‌ها بسیار ساده است: آن‌ها اعتبارنامه حساب تأیید شده را ارائه می‌دهند یا به عوامل کره شمالی اجازه می‌دهند از راه دور از هویت شما استفاده کنند. در عوض، همکاران می‌توانند ۲۰٪ از درآمد را دریافت کنند، در حالی که عوامل کره شمالی ۸۰٪ را نگه می‌دارند.

ساباتلا اظهار داشت که بسیاری از هکرهای کره شمالی ایالات متحده را هدف قرار می‌دهند.

ساباتلا توضیح داد: "رویکرد آن‌ها این است که آمریکایی‌ها را به عنوان 'فرانت‌اند' خود پیدا کنند. آن‌ها وانمود می‌کنند که از چین هستند، نمی‌توانند انگلیسی صحبت کنند و به کسی نیاز دارند که در مصاحبه‌ها به آن‌ها کمک کند."

سپس آن‌ها کامپیوتر فرد "فرانت‌اند" را به بدافزار آلوده می‌کنند تا یک آدرس IP ایالات متحده به دست آورند، که به آن‌ها اجازه می‌دهد به منابع اینترنتی بیشتری نسبت به زمانی که در کره شمالی هستند، دسترسی پیدا کنند.

پس از استخدام، این هکرها معمولاً اخراج نمی‌شوند زیرا عملکرد آن‌ها شرکت را راضی می‌کند.

ساباتلا در مصاحبه با DL News گفت: "آن‌ها بسیار کارآمد هستند، ساعات طولانی کار می‌کنند و هرگز شکایت نمی‌کنند."

ساباتلا یک روش تست ساده ارائه کرد: "از آن‌ها بپرسید که آیا فکر می‌کنند کیم جونگ اون عجیب است یا نقصی دارد." او گفت: "آن‌ها اجازه ندارند هیچ چیز منفی بگویند."

آسیب‌پذیری‌های امنیت عملیاتی

با این حال، موفقیت کره شمالی تنها به مهندسی اجتماعی پیچیده متکی نیست.

شرکت‌های ارز دیجیتال—و کاربران—همه چیز را آسان‌تر کرده‌اند.

ساباتلا گفت: "صنعت ارز دیجیتال ممکن است بدترین امنیت عملیاتی (opsec) را در کل صنعت کامپیوتر داشته باشد." او انتقاد کرد که بنیان‌گذاران شرکت‌های ارز دیجیتال "کاملاً داکس (هویت‌شان فاش) شده‌اند، در محافظت از کلیدهای خصوصی عملکرد ضعیفی دارند و به راحتی در برابر مهندسی اجتماعی آسیب‌پذیر هستند."

امنیت عملیاتی (OPSEC) یک فرآیند سیستماتیک است که برای شناسایی و محافظت از اطلاعات کلیدی در برابر تهدیدات دشمن استفاده می‌شود.

عدم وجود امنیت عملیاتی می‌تواند منجر به یک محیط پرخطر شود. ساباتلا گفت: "تقریباً کامپیوتر همه حداقل یک بار در طول عمرشان به بدافزار آلوده خواهد شد."

بیانیه به‌روزرسانی

به‌روزرسانی: این مقاله به‌روزرسانی شده است تا شفاف‌سازی ساباتلا را منعکس کند که کره شمالی ۳۰٪ تا ۴۰٪ از درخواست‌های ارز دیجیتال را کنترل نمی‌کند؛ این درصد در واقع به نسبت عوامل کره شمالی در درخواست‌های شغلی صنعت ارز دیجیتال اشاره دارد.

defi/north-korea-is-much-worse-than-most-think-says-cybersecurity-expert/" target="_blank">لینک مقاله اصلی