Operativos norte-coreanos podem já estar infiltrados em até 20% das empresas cripto

Agentes norte-coreanos estão a ganhar acesso à indústria de ativos digitais numa escala que os investigadores da indústria dizem ter passado largamente despercebida, criando riscos significativos para redes de contratação, sistemas internos e a postura de segurança das empresas cripto.

Comentários recentes do membro da Security Alliance (SEAL) Pablo Sabbatella delineiam um padrão de práticas de recrutamento ocultas, rotas de acesso impulsionadas por malware e segurança operacional violada, revelando que a indústria está enfrentando uma exposição maior do que se reconhecia anteriormente.

Sabbatella indicou que a escala da infiltração norte-coreana é maior do que foi publicamente reconhecido, e que existe um cenário em que agentes já estão integrados em 15% a 20% das empresas cripto. Ele também afirmou que 30% a 40% das candidaturas a empregos enviadas a empresas cripto podem ser feitas por indivíduos que atuam em nome do estado norte-coreano.

Ele descreveu que a ocorrência de infiltrados não se restringe a ataques diretos ou ocorrências isoladas, mas se espalha pelas atividades diárias das empresas. Após serem contratados, esses indivíduos ganham acesso a ferramentas internas, sistemas de produção e outras infraestruturas padrão da indústria. Sabbatella afirma que este caminho de entrada tornou-se agora um dos vetores favoritos da atividade norte-coreana.

Trabalhadores de fachada norte-coreanos e identidades remotas permitem a entrada

O sistema de recrutamento funciona com intermediários que oferecem identidades digitais validadas e acesso a plataformas que os utilizadores na Coreia do Norte não podem aceder diretamente. De acordo com as descobertas da SEAL, tais arranjos tipicamente dependem de trabalhadores em regiões como a Ucrânia e as Filipinas, entre outras nações em desenvolvimento, que vendem acesso a contas freelance em websites como Upwork e Freelancer. 

Em empregos que exigem qualificações dos EUA, Sabbatella afirmou que alguns dos seus operativos encontram um residente americano que está pronto para ser o rosto do potencial candidato. O operativo irá então instalar malware no dispositivo desse indivíduo, proporcionando-lhes acesso constante a um endereço IP dos EUA e ao resto da internet. Nesse caso, o operativo estará envolvido em entrevistas e, em caso de sucesso, trabalhará a partir de casa.

É provável que estes trabalhadores permaneçam não detetados uma vez dentro, pois cumprem prazos e entregam consistentemente resultados de alta qualidade. De acordo com Sabbatella, são frequentemente mantidos dentro da equipa devido à sua produtividade, mas as equipas desconhecem as ameaças colocadas ao fornecer acesso a sistemas internos.

Sabbatella também apontou que a postura de segurança na indústria cripto apresenta uma situação que facilita a infiltração. Ele escreveu que a cripto tem o OPSEC mais baixo em toda a indústria de computadores, onde as pessoas estabelecem negócios e trabalham com as suas identidades totalmente expostas, não empregando medidas seguras de gestão de chaves e comunicando com pessoas que não conhecem usando canais não verificados.

Ele afirmou que, na ausência de segurança operacional, infeções de malware e ataques de engenharia social podem espalhar-se a uma taxa alarmante. Isto expõe dispositivos pessoais e corporativos a atacantes que eventualmente ganham acesso a carteiras, sistemas de comunicação e sistemas de desenvolvimento.

Motivos financeiros e estratégicos impulsionam a atividade

O Tesouro dos EUA relatou recentemente que, nos últimos três anos, o roubo de criptomoedas realizado por hackers norte-coreanos excedeu $3 mil milhões. Foi relatado que estes fundos contribuem para o programa de armas de Pyongyang, e isto aumentou a importância das campanhas de infiltração na escala geopolítica. 

Sabbatella também fez comentários explicando que a sua estimativa anterior de 30-40% é limitada a candidaturas a empregos, não a aplicações em geral, no que diz respeito à cripto.

Obtenha $50 grátis para negociar cripto quando se inscrever na Bybit agora