Especialista em segurança afirma que a Coreia do Norte infiltrou até 20% das empresas de criptomoedas

Up até um quinto de todas as empresas de cripto podem ter trabalhadores norte-coreanos infiltrados nas suas operações, alertou um especialista em segurança na Devconnect em Buenos Aires.
Resumo

• Até 20% das empresas de cripto podem, sem saber, ter trabalhadores norte-coreanos infiltrados.
• Estima-se que 30 a 40% dos candidatos a empregos em cripto sejam tentativas da RPDC de infiltrar empresas.
• A Coreia do Norte roubou mais de $3B em cripto em três anos, financiando programas nucleares.

Pablo Sabbatella, fundador da empresa de auditoria web3 Opsek e membro da Security Alliance, partilhou estimativas que sugerem que o problema vai muito além de incidentes isolados.

As candidaturas de emprego que inundam as empresas de cripto mostram um cenário ainda mais preocupante. Sabbatella estima que cerca de 30% a 40% dos candidatos sejam tentativas norte-coreanas de obter emprego.

Evasão de sanções através de esquemas de roubo de identidade

As sanções internacionais impedem os norte-coreanos de se candidatarem a empregos sob as suas verdadeiras identidades. A solução passa por recrutar pessoas noutros países para servirem como funcionários falsos.

Plataformas de freelancers como a Upwork e a Freelancer tornaram-se terreno de caça para estes recrutadores, que visam trabalhadores na Ucrânia, Filipinas e países semelhantes.

O acordo divide os ganhos em 80-20, sendo o agente norte-coreano quem fica com a maior parte. Os colaboradores fornecem credenciais verificadas ou permitem o uso remoto da sua identidade.

Empresas dos EUA são particularmente visadas. Os agentes norte-coreanos afirmam ser candidatos chineses que não falam inglês e que precisam de ajuda para entrevistas.

A “pessoa de fachada” vê o seu computador infetado com malware durante este processo e concede ao agente acesso a endereços IP americanos e a um acesso à internet mais amplo do que aquele permitido na Coreia do Norte.

As empresas muitas vezes mantêm estes trabalhadores a longo prazo. “Trabalham bem, trabalham muito e nunca se queixam”, disse Sabbatella à imprensa local. O bom desempenho mantém as suspeitas baixas, enquanto o acesso a sistemas sensíveis aumenta.

Práticas de segurança fracas permitem operações massivas de roubo

As operações cibernéticas de Pyongyang arrecadaram mais de $3 mil milhões em criptomoedas roubadas ao longo de três anos, segundo dados do Departamento do Tesouro dos EUA de novembro.

Os fundos roubados fluem diretamente para os programas de desenvolvimento de armas nucleares da Coreia do Norte.

Sabbatella atribuiu a culpa diretamente às práticas do setor. As empresas de cripto demonstram uma segurança operacional mais fraca do que qualquer outro setor informático, argumentou.

Os fundadores revelam publicamente as suas identidades, gerem mal as chaves privadas e sucumbem a táticas de manipulação.