Guerra de espionagem na indústria de criptomoedas: 40% das candidaturas são agentes norte-coreanos?

Original Title: North Korean crypto infiltration is much worse than everyone thinks, says SEAL member

Original Author: Pedro Solimano, DL News

Original Translation: Deep Tide TechFlow

Agentes norte-coreanos já infiltraram 15%-20% das empresas de criptomoedas.

De acordo com um membro da SEAL, 30%-40% das candidaturas de emprego na indústria de criptomoedas podem vir de agentes norte-coreanos.

A indústria de criptomoedas foi criticada por ter "a pior segurança operacional (opsec) de toda a indústria de computação", disse Pablo Sabbatella.

A extensão da infiltração da Coreia do Norte na indústria de criptomoedas vai muito além da consciência das pessoas.

Pablo Sabbatella, fundador da empresa de auditoria Web3 Opsek e atual membro da Security Alliance, soltou uma bomba durante a conferência Devconnect em Buenos Aires: agentes norte-coreanos podem ter infiltrado até 20% das empresas de criptomoedas.

"A situação na Coreia do Norte é muito pior do que todos imaginam", disse Sabbatella à DL News em uma entrevista. Ele até apontou de forma chocante que 30%-40% das candidaturas de emprego na indústria de criptomoedas podem vir de agentes norte-coreanos tentando infiltrar organizações relevantes dessa maneira.

Se essas estimativas forem verdadeiras, seu potencial de interrupção seria incrivelmente alto.

Mais importante ainda, a infiltração da Coreia do Norte não se trata apenas de roubar fundos por meio de técnicas de hacking, embora eles já tenham roubado bilhões por meio de malware sofisticado e táticas de engenharia social. O problema maior é que esses agentes serão contratados por empresas legítimas, obterão permissões de sistema e manipularão a infraestrutura que suporta as principais empresas de criptomoedas.

De acordo com um relatório do Departamento do Tesouro dos EUA em novembro do ano passado, hackers norte-coreanos roubaram mais de US$ 3 bilhões em criptomoedas nos últimos três anos. Esses fundos foram posteriormente usados para apoiar o programa de armas nucleares de Pyongyang.

Como os agentes norte-coreanos se infiltram na indústria de criptomoedas?

Os trabalhadores norte-coreanos geralmente não se candidatam diretamente a cargos porque as sanções internacionais os impedem de participar do processo de recrutamento sob suas identidades verdadeiras.

Pelo contrário, eles procurarão trabalhadores remotos globais desinformados para agir como "agentes". Alguns desses agentes até se tornaram recrutadores, ajudando agentes norte-coreanos a usar identidades roubadas para contratar mais colaboradores no exterior.

De acordo com um relatório recente da Security Alliance, esses recrutadores entram em contato com indivíduos em todo o mundo por meio de plataformas de freelancers (como Upwork e Freelancer), com foco principalmente na Ucrânia, Filipinas e outros países em desenvolvimento.

Sua "transação" é bastante simples: eles fornecem credenciais de conta verificadas ou permitem que agentes norte-coreanos usem remotamente sua identidade. Em troca, os colaboradores podem receber 20% da renda, enquanto os agentes norte-coreanos mantêm 80%.

Sabbatella afirmou que muitos hackers norte-coreanos têm como alvo os Estados Unidos.

"A abordagem deles é encontrar americanos para serem sua 'fachada'", explicou Sabbatella, "Eles fingirão ser da China, incapazes de falar inglês, precisando de alguém para ajudar nas entrevistas".

Eles então infectam o computador do indivíduo "fachada" com malware para obter um endereço IP dos EUA, permitindo que acessem mais recursos da Internet do que quando estão na Coreia do Norte.

Uma vez contratados, esses hackers geralmente não são demitidos porque seu desempenho satisfaz a empresa.

"Eles são altamente eficientes, trabalham longas horas e nunca reclamam", disse Sabbatella em uma entrevista à DL News.

Sabbatella forneceu um método de teste simples: "Pergunte a eles se acham que Kim Jong Un é estranho ou tem algum defeito". Ele disse: "Eles não têm permissão para dizer nada negativo".

Vulnerabilidades de segurança operacional

No entanto, o sucesso da Coreia do Norte não depende apenas de engenharia social sofisticada.

As empresas de criptomoedas — e os usuários — tornaram tudo mais fácil.

"A indústria de criptomoedas pode ser a pior em segurança operacional (opsec) de toda a indústria de computação", disse Sabbatella. Ele criticou o fato de que os fundadores de empresas de criptomoedas são "totalmente expostos (doxxed), têm um desempenho ruim na proteção de chaves privadas e são facilmente suscetíveis à engenharia social".

Segurança Operacional (OPSEC) é um processo sistemático usado para identificar e proteger informações-chave contra ameaças adversárias.

A falta de segurança operacional pode levar a um ambiente de alto risco. "Quase o computador de qualquer pessoa será infectado com malware pelo menos uma vez na vida", disse Sabbatella.

Declaração de atualização

Atualização: Este artigo foi atualizado para refletir o esclarecimento de Sabbatella de que a Coreia do Norte não controla 30%-40% das candidaturas em cripto; essa porcentagem refere-se, na verdade, à proporção de agentes norte-coreanos nas candidaturas de emprego da indústria de criptomoedas.

defi/north-korea-is-much-worse-than-most-think-says-cybersecurity-expert/" target="_blank">Link para o artigo original