北韓特工可能已滲透多達 20% 的加密貨幣公司,30%-40% 的職位申請可能來自北韓特工。他們透過代理人使用被盜身份,工作表現優異但目的是竊取資金與操控系統基礎設施。本文源自Pedro Solimano所著文章,由深潮TechFlow整理、編譯及撰稿。
(前情提要:微軟聯手FBI打擊北韓駭客詐騙!凍結3,000個帳號,抓出美國「打工仔共犯」 )
(背景補充:幣託BitoPro遭駭調查是北韓拉撒路Lazarus!社交工程攻擊竊走1150萬美元 )
Web3 審計公司 Opsek 的創辦人兼當前 Security Alliance 成員 Pablo Sabbatella,在布宜諾斯艾利斯的 Devconnect 大會上爆出猛料:北韓的特工可能已經滲透了多達 20% 的加密貨幣公司。
「北韓的情況比大家想像的要糟糕得多,」Sabbatella 在接受 DL News 採訪時表示。他更令人震驚地指出,30%-40% 的加密貨幣產業職位申請可能來自北韓特工,他們試圖透過這種方式滲透到相關組織。
如果這些估計屬實,其潛在破壞力將是令人難以置信的。
更重要的是,北韓的滲透不僅僅是為了透過駭客技術竊取資金,儘管他們已經透過複雜的惡意軟體和社交工程手段竊取了數十億美元。更大的問題在於,這些特工會被合法公司雇用,獲取系統權限,並操控支撐主要加密貨幣公司的基礎設施。
根據美國財政部去年 11 月的報告,北韓駭客在過去三年內已盜取了超過 30 億美元的加密貨幣。這些資金隨後被用於支持平壤的核武器計畫。
北韓特工如何滲透加密貨幣產業?
北韓工作者通常不會直接申請職位,因為國際制裁使得他們無法以真實身份參與招聘流程。
相反,他們會尋找毫不知情的全球遠端工作者充當「代理人」。其中一些代理人甚至已經轉型為招聘人員,幫助北韓特工利用被盜身份雇用更多的海外合作者。
根據 Security Alliance 最近的一份報告,這些招聘人員透過自由職業平台 (如 Upwork 和 Freelancer) 接觸全球各地的個人,目標主要集中在烏克蘭、菲律賓以及其他發展中國家。
他們的「交易」十分簡單:提供經過驗證的帳戶憑證,或者允許北韓特工遠端使用你的身份。作為回報,合作者可以獲得收入的 20%,而北韓特工則保留 80%。
Sabbatella 表示,許多北韓駭客的目標是美國。
「他們的做法是找到美國人作為他們的『前端』,」Sabbatella 解釋道,「他們會假裝自己是來自中國的人,不會說英語,需要有人幫忙參加面試。」
接著,他們會透過惡意軟體感染「前端」人員的電腦,從而獲取美國的 IP 位址,並比在北韓時能存取更多的網路資源。
一旦被雇用,這些駭客通常不會被辭退,因為他們的表現讓公司滿意。
「他們工作效率高,工作時間長,而且從不抱怨」,Sabbatella 在接受 DL News 採訪時說道。
Sabbatella 提供了一個簡單的測試方法:「問問他們是否認為金正恩是個怪人或者有什麼不好的地方。」他說,「他們是不被允許說任何壞話的。」
操作安全的漏洞
然而,北韓的成功不僅僅依靠精妙的社交工程。加密貨幣公司以及使用者讓這一切變得更容易。
「加密貨幣產業可能是整個電腦產業裡操作安全性 (opsec) 最差的,」Sabbatella 說道。他批評道,加密貨幣產業的創始人「完全暴露身份 (fully doxxed),在保護私鑰方面表現糟糕,並且很容易成為社交工程的受害者。」
操作安全 (Operational Security,簡稱 OPSEC) 是一種系統化的流程,用於識別並保護關鍵資訊免受對手威脅。
操作安全的缺失會導致一個高風險的環境。「每個人的電腦在他們的一生中幾乎都會被惡意軟體感染一次,」Sabbatella 表示。
📍相關報導📍
Google Cloud警告:北韓IT間諜攻擊擴大,全球企業應警惕
