สงครามลอบเร้น: แฮกเกอร์เกาหลีเหนือแทรกซึมบริษัทคริปโตไปแล้ว 20%

ผู้เขียนต้นฉบับ: Pedro Solimano, DL News

บทความต้นฉบับแปลโดย: Deep Tide TechFlow

ปาโบล ซาบบาเตลลา สมาชิกหน่วยซีลและผู้ก่อตั้ง Opsek บริษัทตรวจสอบบัญชี Web3 ที่มา: เปโดร โซลิมาโน

ตัวแทนจากเกาหลีเหนือได้แทรกซึมเข้าไปในบริษัทคริปโตประมาณ 15%-20%

ตามที่สมาชิกหน่วย SEAL ระบุ 30%-40% ของใบสมัครงานในอุตสาหกรรมคริปโตอาจมาจากตัวแทนจากเกาหลีเหนือ

อุตสาหกรรมการเข้ารหัสถูกวิพากษ์วิจารณ์ว่ามี "ระบบรักษาความปลอดภัยในการปฏิบัติงาน (opsec) ที่แย่ที่สุดในอุตสาหกรรมคอมพิวเตอร์ทั้งหมด" ตามที่ Pablo Sabbatella กล่าว

การแทรกซึมของเกาหลีเหนือเข้าสู่วงการคริปโตนั้นมีมากกว่าที่ผู้คนตระหนักถึงมาก

Pablo Sabbatella ผู้ก่อตั้งบริษัทตรวจสอบบัญชี Web3 Opsek และสมาชิกปัจจุบันของ Security Alliance ได้เปิดเผยประเด็นสำคัญในงานประชุม Devconnect ที่กรุงบัวโนสไอเรส โดยระบุว่าสายลับจากเกาหลีเหนืออาจแทรกซึมเข้าไปในบริษัทคริปโตมากถึง 20%

“สถานการณ์ในเกาหลีเหนือเลวร้ายกว่าที่ผู้คนคาดคิดมาก” Sabbatella กล่าวกับ DL News เขายังชี้ให้เห็นอย่างน่าตกใจว่า 30-40% ของใบสมัครงานในอุตสาหกรรมคริปโตอาจมาจากสายลับเกาหลีเหนือที่พยายามแทรกซึมเข้าไปในองค์กรที่เกี่ยวข้อง

หากการประมาณการเหล่านี้เป็นจริง พลังทำลายล้างที่อาจเกิดขึ้นได้นั้นจะเหลือเชื่อมาก

ที่สำคัญกว่านั้น การแทรกซึมของเกาหลีเหนือไม่ได้เป็นเพียงการขโมยเงินทุนผ่านการแฮ็ก แม้ว่าพวกเขาจะขโมยเงินหลายพันล้านดอลลาร์ไปแล้วด้วยมัลแวร์ที่ซับซ้อนและวิศวกรรมสังคม ปัญหาที่ใหญ่กว่าคือ ตัวแทนเหล่านี้ถูกว่าจ้างโดยบริษัทที่ถูกกฎหมาย ได้รับสิทธิพิเศษในระบบ และเข้าไปยุ่งเกี่ยวกับโครงสร้างพื้นฐานที่อยู่เบื้องหลังบริษัทคริปโตรายใหญ่

รายงานของกระทรวงการคลังสหรัฐฯ ระบุว่าเมื่อเดือนพฤศจิกายนปีที่แล้ว แฮกเกอร์ชาวเกาหลีเหนือขโมยสกุลเงินดิจิทัลมูลค่ากว่า 3 พันล้านดอลลาร์สหรัฐในช่วงสามปีที่ผ่านมา เงินทุนเหล่านี้ถูกนำไปใช้สนับสนุนโครงการอาวุธนิวเคลียร์ของเปียงยางในเวลาต่อมา

ตัวแทนเกาหลีเหนือแทรกซึมเข้าสู่วงการคริปโตได้อย่างไร?

โดยทั่วไปคนงานชาวเกาหลีเหนือจะไม่สมัครงานโดยตรง เนื่องจากการคว่ำบาตรระหว่างประเทศป้องกันไม่ให้พวกเขาเข้าร่วมกระบวนการรับสมัครโดยใช้ตัวตนที่แท้จริง

ในทางกลับกัน พวกเขาแสวงหาคนงานระยะไกลที่ไม่ทันระวังตัวจากทั่วโลกเพื่อทำหน้าที่เป็น "ตัวแทน" ตัวแทนเหล่านี้บางคนถึงขั้นเปลี่ยนมาเป็นผู้สรรหาบุคลากร โดยช่วยเหลือตัวแทนชาวเกาหลีเหนือที่ใช้ข้อมูลส่วนตัวที่ขโมยมาเพื่อจ้างผู้ร่วมงานจากต่างประเทศเพิ่มขึ้น

ตามรายงานล่าสุดของ Security Alliance ระบุว่าบริษัทจัดหางานเหล่านี้เข้าถึงบุคคลต่างๆ ทั่วโลกผ่านแพลตฟอร์มฟรีแลนซ์ เช่น Upwork และ Freelancer โดยมุ่งเน้นไปที่ยูเครน ฟิลิปปินส์ และประเทศกำลังพัฒนาอื่นๆ เป็นหลัก

"ข้อตกลง" ของพวกเขานั้นง่ายมาก: ให้ข้อมูลบัญชีที่ได้รับการยืนยัน หรืออนุญาตให้เจ้าหน้าที่เกาหลีเหนือใช้ข้อมูลประจำตัวของคุณจากระยะไกล ในทางกลับกัน ผู้ร่วมมือจะได้รับรายได้ 20% ในขณะที่เจ้าหน้าที่เกาหลีเหนือจะได้รับ 80%

Sabbatella กล่าวว่าแฮกเกอร์ชาวเกาหลีเหนือจำนวนมากตั้งเป้าไปที่สหรัฐอเมริกา

“วิธีการของพวกเขาคือการหาชาวอเมริกันมาทำหน้าที่เป็น ‘คนกลาง’” ซาบบาเตลลาอธิบาย “พวกเขาจะแสร้งทำเป็นว่ามาจากจีน ไม่พูดภาษาอังกฤษ และต้องการคนมาช่วยสัมภาษณ์”

จากนั้นพวกเขาจะแพร่เชื้อมัลแวร์เข้าสู่คอมพิวเตอร์ของบุคลากร "ด้านหน้า" ซึ่งจะทำให้ได้ที่อยู่ IP ของสหรัฐอเมริกา และสามารถเข้าถึงทรัพยากรอินเทอร์เน็ตได้มากกว่าที่เคยมีในเกาหลีเหนือ

เมื่อได้รับการว่าจ้างแล้ว แฮกเกอร์เหล่านี้มักจะไม่ถูกไล่ออก เนื่องจากผลงานของพวกเขาสร้างความพึงพอใจให้กับบริษัท

“พวกเขาทำงานได้อย่างมีประสิทธิภาพสูง ทำงานเป็นเวลานาน และไม่เคยบ่นเลย” Sabbatella บอกกับ DL News

ซาบบาเตลลาเสนอการทดสอบง่ายๆ ว่า "ลองถามพวกเขาดูว่าพวกเขาคิดว่าคิมจองอึนเป็นคนแปลกหรือมีอะไรแย่ๆ เกี่ยวกับเขาหรือเปล่า" เขาตอบว่า "พวกเขาไม่ได้รับอนุญาตให้พูดอะไรแย่ๆ"

ช่องโหว่ด้านความปลอดภัยในการปฏิบัติงาน

อย่างไรก็ตาม ความสำเร็จของเกาหลีเหนือไม่ได้เกิดจากการจัดการทางสังคมที่ซับซ้อนเพียงอย่างเดียว

บริษัทและผู้ใช้ Crypto ทำให้ทุกอย่างง่ายขึ้น

Sabbatella กล่าวว่า "อุตสาหกรรมคริปโตน่าจะเป็นอุตสาหกรรมที่แย่ที่สุดในแง่ของความปลอดภัยในการปฏิบัติงาน (opsec) ในอุตสาหกรรมคอมพิวเตอร์ทั้งหมด" เขาวิพากษ์วิจารณ์ผู้ก่อตั้งอุตสาหกรรมคริปโตว่า "ถูกเปิดเผยข้อมูลอย่างไม่เปิดเผย (doxx) อย่างสมบูรณ์ ด้อยประสิทธิภาพในการปกป้องคีย์ส่วนตัว และเสี่ยงต่อการถูกหลอกลวงทางสังคม"

การรักษาความปลอดภัยในการปฏิบัติงาน (OPSEC) เป็นกระบวนการเชิงระบบสำหรับการระบุและปกป้องข้อมูลสำคัญจากภัยคุกคามจากฝ่ายตรงข้าม

การขาดความปลอดภัยในการปฏิบัติงานก่อให้เกิดสภาพแวดล้อมที่มีความเสี่ยงสูง “คอมพิวเตอร์ของเกือบทุกคนจะติดมัลแวร์อย่างน้อยหนึ่งครั้งในชีวิต” Sabbatella กล่าว

หมายเหตุการอัปเดต

อัปเดต: บทความนี้ได้รับการอัปเดตเพื่อรวมคำชี้แจงจาก Sabbatella ซึ่งชี้ให้เห็นว่าเกาหลีเหนือไม่ได้ควบคุมใบสมัครงานด้านคริปโตถึง 30%-40% เปอร์เซ็นต์ที่กล่าวถึงข้างต้นนั้น แท้จริงแล้วหมายถึงสัดส่วนของตัวแทนชาวเกาหลีเหนือในการสมัครงานด้านคริปโต