Até um quinto de todas as empresas de criptomoedas podem ter trabalhadores norte-coreanos incorporados em suas operações, alertou um especialista em segurança no Devconnect em Buenos Aires.
Resumo
- Até 20% das empresas de criptomoedas podem ter trabalhadores norte-coreanos incorporados sem saber.
- Estima-se que 30-40% dos candidatos a empregos em cripto são tentativas da RPDC de infiltrar-se nas empresas.
- A Coreia do Norte roubou mais de $3B em cripto em três anos, financiando programas nucleares.
Pablo Sabbatella, fundador da empresa de auditoria web3 Opsek e membro da Security Alliance, compartilhou estimativas que sugerem que o problema se estende muito além de incidentes isolados.
As candidaturas a empregos que inundam as empresas de cripto mostram um quadro ainda mais preocupante. Sabbatella estima que aproximadamente 30% a 40% dos candidatos são tentativas norte-coreanas de conseguir emprego.
Evasão de sanções através de esquemas de roubo de identidade
Sanções internacionais impedem que norte-coreanos se candidatem a empregos com suas identidades reais. A solução alternativa envolve recrutar pessoas em outros países para servir como funcionários falsos.
Plataformas freelance como Upwork e Freelancer tornaram-se campos de caça para esses recrutadores, que visam trabalhadores na Ucrânia, Filipinas e nações semelhantes.
O acordo divide os ganhos em 80-20, com o agente norte-coreano ficando com a maior parte. Os colaboradores fornecem credenciais verificadas ou permitem o uso remoto de sua identidade.
Empresas dos EUA enfrentam alvos particulares. Agentes norte-coreanos afirmam ser candidatos chineses que não falam inglês e precisam de assistência para entrevistas.
A "pessoa da frente" tem seu computador infectado com malware durante este processo e concede ao agente acesso a endereços IP americanos e acesso geral à internet que a Coreia do Norte permite.
As empresas frequentemente mantêm esses trabalhadores a longo prazo. "Eles trabalham bem, trabalham muito e nunca reclamam", disse Sabbatella à imprensa local. O desempenho mantém as suspeitas baixas enquanto o acesso a sistemas sensíveis cresce.
Práticas de segurança fracas permitem operações massivas de roubo
As operações cibernéticas de Pyongyang renderam mais de $3 bilhões em criptomoedas roubadas ao longo de três anos, de acordo com dados do Departamento do Tesouro dos EUA de novembro.
Os fundos roubados fluem diretamente para os programas de desenvolvimento de armas nucleares da Coreia do Norte.
Sabbatella colocou a culpa diretamente nas práticas da indústria. Empresas de cripto mostram segurança operacional mais fraca do que qualquer outro setor de computação, argumentou ele.
Fundadores revelam publicamente suas identidades, manuseiam incorretamente chaves privadas e sucumbem a táticas de manipulação.
Fonte: https://crypto.news/north-korea-has-infiltrated-up-to-20-of-crypto-firms/
