Infiltração na indústria de criptomoeda: 40% das candidaturas a emprego podem ser agentes norte-coreanos

Título Original: North Korean crypto infiltration is much worse than everyone thinks, says SEAL member

Autor Original: Pedro Solimano, DL News

Tradução Original: Deep Tide TechFlow

Operativos norte-coreanos já se infiltraram em 15%-20% das empresas de criptomoeda.

Segundo um membro da SEAL, 30%-40% das candidaturas a emprego na indústria de criptomoeda podem ter origem em operativos norte-coreanos.

A indústria de criptomoeda tem sido criticada por ter "a pior segurança operacional (opsec) de toda a indústria informática", afirmou Pablo Sabbatella.

A extensão da infiltração da Coreia do Norte na indústria de criptomoeda vai muito além da consciência pública.

Pablo Sabbatella, fundador da empresa de auditoria Web3 Opsek e atual membro da Security Alliance, revelou uma bomba na conferência Devconnect em Buenos Aires: operativos norte-coreanos podem ter-se infiltrado em até 20% das empresas de criptomoeda.

"A situação na Coreia do Norte é muito pior do que todos imaginam", disse Sabbatella à DL News numa entrevista. Ele apontou chocantemente que 30%-40% das candidaturas a emprego na indústria de criptomoeda podem vir de operativos norte-coreanos que tentam infiltrar-se em organizações relevantes desta forma.

Se estas estimativas forem verdadeiras, o seu potencial de perturbação seria incrivelmente elevado.

Mais importante ainda, a infiltração da Coreia do Norte não se resume ao roubo de fundos através de técnicas de hacking, embora já tenham roubado milhares de milhões através de malware sofisticado e táticas de engenharia social. O problema maior é que estes operativos são contratados por empresas legítimas, ganham permissões de sistema e manipulam a infraestrutura que suporta grandes empresas de criptomoeda.

De acordo com um relatório do Departamento do Tesouro dos EUA em novembro do ano passado, hackers norte-coreanos roubaram mais de 3 mil milhões de dólares em criptomoeda nos últimos três anos. Estes fundos foram posteriormente usados para apoiar o programa de armas nucleares de Pyongyang.

Como é que os operativos norte-coreanos se infiltram na indústria de criptomoeda?

Os trabalhadores norte-coreanos normalmente não se candidatam diretamente a cargos porque as sanções internacionais impedem-nos de participar no processo de recrutamento com as suas identidades reais.

Pelo contrário, procuram trabalhadores remotos globais desinformados para agirem como "agentes". Alguns destes agentes até se tornaram recrutadores, ajudando operativos norte-coreanos a usar identidades roubadas para contratar mais colaboradores estrangeiros.

De acordo com um relatório recente da Security Alliance, estes recrutadores contactam indivíduos em todo o mundo através de plataformas freelance (como Upwork e Freelancer), com foco principal na Ucrânia, Filipinas e outros países em desenvolvimento.

A sua "transação" é bastante simples: fornecem credenciais de conta verificadas ou permitem que operativos norte-coreanos usem remotamente a sua identidade. Em troca, os colaboradores podem receber 20% do rendimento, enquanto os operativos norte-coreanos retêm 80%.

Sabbatella afirmou que muitos hackers norte-coreanos visam os Estados Unidos.

"A sua abordagem é encontrar americanos para serem a sua 'fachada'", explicou Sabbatella, "Eles fingem ser da China, incapazes de falar inglês, precisando de alguém para ajudar nas entrevistas."

Depois, infetam o computador do indivíduo "fachada" com malware para obter um endereço IP dos EUA, permitindo-lhes aceder a mais recursos da internet do que quando estão na Coreia do Norte.

Uma vez contratados, estes hackers geralmente não são despedidos porque o seu desempenho satisfaz a empresa.

"Eles são altamente eficientes, trabalham longas horas e nunca se queixam", disse Sabbatella numa entrevista à DL News.

Sabbatella forneceu um método de teste simples: "Pergunte-lhes se acham que Kim Jong Un é estranho ou tem algum defeito." Ele disse: "Eles não têm permissão para dizer nada negativo."

Vulnerabilidades de Segurança Operacional

No entanto, o sucesso da Coreia do Norte não depende apenas de engenharia social sofisticada.

As empresas de criptomoeda — e os utilizadores — tornaram tudo mais fácil.

"A indústria de criptomoeda pode ser a pior em segurança operacional (opsec) de toda a indústria informática", disse Sabbatella. Ele criticou o facto de os fundadores de empresas de criptomoeda estarem "totalmente expostos (doxxed), terem um desempenho fraco na proteção de chaves privadas e serem facilmente suscetíveis à engenharia social."

A Segurança Operacional (OPSEC) é um processo sistemático usado para identificar e proteger informações-chave contra ameaças adversárias.

A falta de segurança operacional pode levar a um ambiente de alto risco. "Quase o computador de toda a gente será infetado com malware pelo menos uma vez na vida", disse Sabbatella.

Declaração de Atualização

Atualização: Este artigo foi atualizado para refletir o esclarecimento de Sabbatella de que a Coreia do Norte não controla 30%-40% das candidaturas a cripto; esta percentagem refere-se, na verdade, à proporção de operativos norte-coreanos nas candidaturas a emprego na indústria de criptomoeda.

Link do Artigo Original