บริษัทความปลอดภัย: แฮกเกอร์จากเกาหลีเหนือได้แทรกซึมเข้ามาใน 15~20% สินทรัพย์คริปโต

ตัวแทนของเกาหลีเหนืออาจแทรกซึมเข้าไปในบริษัทสกุลเงินดิจิทัลมากถึง 20% และ 30%-40% ของการสมัครงานอาจมาจากตัวแทนของเกาหลีเหนือ พวกเขาใช้ข้อมูลประจําตัวที่ถูกขโมยผ่านตัวแทนและทํางานได้ดีโดยมีจุดประสงค์เพื่อขโมยเงินและจัดการโครงสร้างพื้นฐานของระบบ บทความนี้มาจากบทความที่เขียนโดย Pedro Solimano และรวบรวมรวบรวมและเขียนโดย TechFlow (เรื่องย่อ: Microsoft ร่วมมือกับ FBI เพื่อปราบปรามการแฮ็กของเกาหลีเหนือ!) ตรึงบัญชี 3,000 บัญชีและจับกุม “ผู้สมรู้ร่วมคิดผู้อพยพ” ชาวอเมริกัน) (เสริมพื้นหลัง: BitoPro ถูกแฮ็กและตรวจสอบคือลาซารัสของเกาหลีเหนือ!) การโจมตีทางวิศวกรรมสังคมขโมยเงิน 11.5 ล้านดอลลาร์ Pablo Sabbatella ผู้ก่อตั้งบริษัทตรวจสอบบัญชี Web3 Opsek และสมาชิก Security Alliance คนปัจจุบัน ได้แจ้งข่าวในการประชุม Devconnect ในบัวโนสไอเรสว่าตัวแทนของเกาหลีเหนืออาจแทรกซึมเข้าไปในบริษัทสกุลเงินดิจิทัลมากถึง 20% “สถานการณ์ในเกาหลีเหนือเลวร้ายกว่าที่ทุกคนคิดมาก” ซาบบาเทลลากล่าวในการให้สัมภาษณ์กับ DL News เขารู้สึกตื่นตระหนกมากขึ้นเมื่อทราบว่า 30%-40% ของการสมัครตําแหน่งในอุตสาหกรรมสกุลเงินดิจิทัลอาจมาจากตัวแทนของเกาหลีเหนือที่พยายามแทรกซึมองค์กรที่เกี่ยวข้องด้วยวิธีนี้ หากการประมาณการเหล่านี้เป็นจริงพลังทําลายล้างที่อาจเกิดขึ้นจะเหลือเชื่อ Pablo Sabbatella สมาชิก SEAL และผู้ก่อตั้งบริษัทตรวจสอบบัญชี Web3 opsek ที่มา: Pedro Solimano ยิ่งไปกว่านั้นการแทรกซึมของเกาหลีเหนือไม่ใช่แค่การขโมยเงินผ่านเทคนิคการแฮ็กแม้ว่าพวกเขาจะขโมยเงินหลายพันล้านดอลลาร์ผ่านมัลแวร์ที่ซับซ้อนและวิศวกรรมสังคม ปัญหาที่ใหญ่กว่าคือตัวแทนเหล่านี้ได้รับการว่าจ้างจาก บริษัท ที่ถูกกฎหมายเข้าถึงระบบและจัดการโครงสร้างพื้นฐานที่สนับสนุน บริษัท สกุลเงินดิจิทัลรายใหญ่ ตามรายงานของกระทรวงการคลังสหรัฐฯ ในเดือนพฤศจิกายน แฮกเกอร์ชาวเกาหลีเหนือได้ขโมยสกุลเงินดิจิทัลมากกว่า 3 พันล้านดอลลาร์ในช่วงสามปีที่ผ่านมา เงินดังกล่าวถูกใช้เพื่อสนับสนุนโครงการอาวุธนิวเคลียร์ของเปียงยาง ตัวแทนเกาหลีเหนือแทรกซึมเข้าไปในอุตสาหกรรมสกุลเงินดิจิทัลได้อย่างไร? คนงานเกาหลีเหนือมักไม่สมัครตําแหน่งโดยตรงเนื่องจากการคว่ําบาตรระหว่างประเทศทําให้พวกเขาไม่สามารถเข้าร่วมในกระบวนการจ้างงานด้วยตัวตนที่แท้จริงของพวกเขา พวกเขาค้นหาคนทํางานระยะไกลทั่วโลกที่ไม่สงสัยเพื่อทําหน้าที่เป็น “ตัวแทน” แทน ตัวแทนเหล่านี้บางคนถึงกับเปลี่ยนเป็นนายหน้า ช่วยให้ตัวแทนเกาหลีเหนือใช้ข้อมูลประจําตัวที่ถูกขโมยไปเพื่อจ้างผู้ร่วมงานในต่างประเทศมากขึ้น ตามรายงานล่าสุดของ Security Alliance นายหน้าเหล่านี้เข้าถึงบุคคลทั่วโลกผ่านแพลตฟอร์มฟรีแลนซ์ ( เช่น Upwork และ Freelancer) โดยกําหนดเป้าหมายไปที่ยูเครนฟิลิปปินส์และประเทศกําลังพัฒนาอื่น ๆ “ธุรกรรม” ของพวกเขานั้นง่ายมาก: ให้ข้อมูลรับรองบัญชีที่ได้รับการยืนยันหรืออนุญาตให้ตัวแทนเกาหลีเหนือใช้ข้อมูลประจําตัวของคุณจากระยะไกล ในทางกลับกันผู้ร่วมงานจะได้รับ 20% ของรายได้ในขณะที่ตัวแทนเกาหลีเหนือเก็บ 80% ซาบบาเทลลากล่าวว่า แฮกเกอร์ชาวเกาหลีเหนือหลายคนกําลังพุ่งเป้าไปที่สหรัฐอเมริกา “สิ่งที่พวกเขาทําคือหาชาวอเมริกันเป็น 'ส่วนหน้า'” Sabbatella's อธิบาย “และพวกเขาแสร้งทําเป็นว่าพวกเขามาจากจีน ไม่พูดภาษาอังกฤษ และต้องการใครสักคนมาช่วยพวกเขาในการสัมภาษณ์” จากนั้นพวกเขาติดมัลแวร์ในคอมพิวเตอร์ของบุคลากร “ส่วนหน้า” เพื่อรับที่อยู่ IP ของสหรัฐอเมริกาและเข้าถึงทรัพยากรเครือข่ายมากกว่าที่พวกเขาทําในเกาหลีเหนือ เมื่อได้รับการว่าจ้างแฮกเกอร์เหล่านี้มักจะไม่ถูกไล่ออกเพราะประสิทธิภาพของพวกเขาทําให้ บริษัท พอใจ “พวกเขามีประสิทธิผล พวกเขาทํางานเป็นเวลานาน และพวกเขาไม่เคยบ่น” Sabbatella บอกกับ DL News ซาบบาเทลลาเสนอบททดสอบง่ายๆ ว่า “ถามพวกเขาว่าพวกเขาคิดว่าคิมจองอึนเป็นคนแปลกประหลาดหรือมีบางอย่างที่ไม่ดีเกี่ยวกับเรื่องนี้” “พวกเขาไม่ได้รับอนุญาตให้พูดอะไรที่ไม่ดี” เขากล่าว อย่างไรก็ตาม ความสําเร็จของเกาหลีเหนือไม่ได้ขึ้นอยู่กับวิศวกรรมสังคมที่ชาญฉลาดเท่านั้น บริษัท Cryptocurrency รวมถึงผู้ใช้ทําให้สิ่งนี้ง่ายขึ้น “อุตสาหกรรมคริปโตเคอเรนซีน่าจะเป็น (opsec) ที่เลวร้ายที่สุดของการรักษาความปลอดภัยในการดําเนินงานในอุตสาหกรรมคอมพิวเตอร์ทั้งหมด” Sabbatella กล่าว เขาวิพากษ์วิจารณ์ผู้ก่อตั้งอุตสาหกรรมสกุลเงินดิจิทัลว่า “เปิดเผยตัวตนของพวกเขาอย่างสมบูรณ์ (fully doxxed) ทําหน้าที่ปกป้องคีย์ส่วนตัวได้ไม่ดี และตกเป็นเหยื่อของวิศวกรรมสังคมได้ง่าย” Operational Security (Operational Security หรือเรียกสั้น ๆ ว่า OPSEC) เป็นกระบวนการที่เป็นระบบในการระบุและปกป้องข้อมูลสําคัญจากภัยคุกคามของฝ่ายตรงข้าม การขาดความปลอดภัยในการปฏิบัติงานนําไปสู่สภาพแวดล้อมที่มีความเสี่ยงสูง “คอมพิวเตอร์ของทุกคนติดมัลแวร์เกือบทุกครั้งในชีวิตของพวกเขา” Sabbatella รายงานที่เกี่ยวข้อง Google Cloud เตือน: การโจมตีจารกรรมด้านไอทีของเกาหลีเหนือขยายตัวองค์กรระดับโลกควรระมัดระวังการเจาะเครือข่ายที่ต่ําที่สุดในโลก" ทําไมลาซารัสแฮ็กเกอร์ชาวเกาหลีเหนือถึงแข็งแกร่งจัง? ถนนลาซากลายเป็นเครื่องจักรทําเงินของคิมจองอึนเพื่อพัฒนาอาวุธนิวเคลียร์ ปริมาณสํารองบิตคอยน์ของเกาหลีเหนือเพิ่มขึ้น 13,000 ชิ้น “กลายเป็นประเทศโฮลดิ้งที่ใหญ่เป็นอันดับสาม” รองจากสหรัฐอเมริกาและอังกฤษ แฮ็กเกอร์ลาซารัสส่งผลกระทบต่อการแข่งขันอาวุธคริปโตทั่วโลกอย่างไร? “บริษัทรักษาความปลอดภัย: แฮกเกอร์เกาหลีเหนือได้แทรกซึมเข้าไปใน 15~20% ของบริษัทสกุลเงินดิจิทัล” บทความนี้เผยแพร่ครั้งแรกใน “Dynamic Trend - The Most Influential Blockchain News Media” ของ BlockTempo