Até um quinto de todas as empresas de criptografia podem ter trabalhadores norte-coreanos incorporados em suas operações, alertou um especialista em segurança na Devconnect em Buenos Aires.
Resumo
- Até 20% das empresas de criptografia podem, sem saber, ter trabalhadores norte-coreanos incorporados.
- Estima-se que 30-40% dos candidatos a empregos criptográficos são tentativas da RPDC de se infiltrar em empresas.
- A Coreia do Norte roubou mais de US$ 3 bilhões em criptografia em três anos, financiando programas nucleares.
Pablo Sabbatella, que fundou a empresa de auditoria web3 Opsek e atua como membro da Security Alliance, compartilhou estimativas que sugerem que o problema vai muito além de incidentes isolados.
Os pedidos de emprego que chegam às empresas de criptografia mostram um quadro ainda mais preocupante. Sabbatella estima que cerca de 30% a 40% dos candidatos são tentativas norte-coreanas de conseguir emprego.
Evasão de sanções através de esquemas de roubo de identidade
As sanções internacionais impedem os norte-coreanos de se candidatarem a empregos com as suas identidades reais. A solução alternativa envolve o recrutamento de pessoas em outros países para servirem como funcionários falsos.
Plataformas freelance como Upwork e Freelancer tornaram-se locais de caça para esses recrutadores, que têm como alvo trabalhadores na Ucrânia, nas Filipinas e em países semelhantes.
O acordo divide os lucros em 80-20, com o agente norte-coreano ficando com a maior parte. Os colaboradores fornecem credenciais verificadas ou permitem o uso remoto de sua identidade.
As empresas dos EUA enfrentam alvos específicos. Os agentes norte-coreanos afirmam ser candidatos chineses que não falam inglês e precisam de assistência para entrevistas.
A “pessoa de frente” infecta seu computador com malware durante esse processo e concede ao agente acesso a endereços IP americanos e acesso geral à Internet além do permitido pela Coreia do Norte.
As empresas muitas vezes retêm estes trabalhadores a longo prazo. “Eles trabalham bem, trabalham muito e nunca reclamam”, disse Sabbatella ao noticiário local. O desempenho mantém baixas as suspeitas enquanto o acesso a sistemas confidenciais aumenta.
Práticas de segurança fracas permitem operações de roubo massivo
As operações cibernéticas de Pyongyang renderam mais de US$ 3 bilhões em criptomoedas roubadas ao longo de três anos, de acordo com dados do Departamento do Tesouro dos EUA de novembro.
Os fundos roubados fluem directamente para os programas de desenvolvimento de armas nucleares da Coreia do Norte.
Sabbatella colocou a culpa diretamente nas práticas da indústria. As empresas de criptografia apresentam segurança operacional mais fraca do que qualquer outro setor de computação, argumentou ele.
Os fundadores revelam publicamente suas identidades, manipulam mal as chaves privadas e sucumbem a táticas de manipulação.
Fontecrypto.news
