Powrót do strony głównej

Północnokoreańscy pracownicy IT ujawnieni w krypto akcji bezpieczeństwa

Sześciomiesięczna inicjatywa bezpieczeństwa prowadzona przez Ethereum Foundation ujawniła około 100 północnokoreańskich pracowników IT infiltrujących 53 projekty kryptowalutowe. Program odzyskał miliony skradzionych aktywów i podkreśla rosnące zagrożenie państwowo sponsorowanymi atakami insiderów na platformy cyfrowych finansów.

Wewnątrz akcji, która złapała 100 ukrytych północnokoreańskich hakerów
Advertisement 728x90

## Jak audyt bezpieczeństwa ujawnił ukrytych północnokoreańskich pracowników IT w firmach kryptowalutowych

Koordynowany audyt bezpieczeństwa właśnie ujawnił około 100 ukrytych północnokoreańskich pracowników IT, którzy niepostrzeżenie infiltrowali dziesiątki firm kryptowalutowych, a wyniki pokazują, dlaczego cyfrowe pieniądze pozostają głównym celem kradzieży sponsorowanych przez państwo. Jeśli kiedykolwiek zastanawialiście się, jak hakerzy nadal plądrują platformy finansowe online, ta operacja uchyla rąbka tajemnicy nad ich ulubionym trikiem: załatwieniem sobie pracy od wewnątrz.

Jak działała infiltracja

Przez sześć miesięcy Ethereum Foundation we współpracy z niezależnymi badaczami bezpieczeństwa przeprowadziła specjalistyczny program audytu. Wyobraźcie sobie to jako high-tech weryfikację 이력ów zawodowych, mającą na celu wykrycie fałszywych CV. Zamiast szukać typowych czerwonych flag, śledczy polowali na cyfrowe ślady powiązane z rządem Korei Północnej. Dzięki temu udało się zidentyfikować ukrytych pracowników wprowadzonych w 53 różne projekty kryptowalutowe.

Ci infiltratorzy rzadko przebijają się przez cyfrowe firewalle siłą. Polegają na inżynierii społecznej — sztuce manipulacji ludźmi, by ci wydali kody dostępu lub hasła. Dostając pracę jako zwykli programiści lub pracownicy wsparcia, stopniowo zbierają cyfrowe klucze niezbędne do przenoszenia środków firmy. W tym przypadku program audytu pomógł zamrozić setki tysięcy dolarów, zanim udało się je wyprać za granicę. Inicjatywa ujawniła też ponad 785 luk w oprogramowaniu i przyczyniła się do odzyskania ponad 5,8 mln USD wcześniej skradzionych aktywów.

Google AdInline article slot

Skala problemu

Zależność Korei Północnej od cyfrowych kradzieży nie jest już marginalną teorią. Badacze ONZ szacują, że kraj wysłał za granicę od 3000 do 10 000 pracowników IT, z których wielu działa z Chin i Rosji. Ci zdalni pracownicy przelewają swoje dochody prosto do Pjongjangu, w istocie finansując państwowe programy dzięki przestępczości cybernetycznej. Straty finansowe są oszałamiające.

Firmy analityczne blockchain raportują, że grupy hakerskie z Korei Północnej ukradły rekordowe 2 mld USD w aktywach cyfrowych tylko w zeszłym roku. To ogromny skok w porównaniu z poprzednimi latami i pokazuje, jak systematycznie kraj uruchomił przemysłową produkcję kradzieży online. Ostatnie włamania, takie jak wyprowadzenie 285 mln USD z dużej platformy handlowej na początku tego miesiąca, idą dokładnie tym samym schematem. Agenci zyskują zaufanie, uzyskują dostęp do wewnętrznych systemów i niepostrzeżenie wyprowadzają pieniądze, zanim ktokolwiek zauważy.

Wchodzi system ścigania

Rządy w końcu odpowiadają na zagrożenie realnymi konsekwencjami. Ministerstwo Sprawiedliwości USA niedawno skazało dwóch obywateli USA na ponad siedem lat więzienia za pomoc północnokoreańskim agentom w udawaniu mieszkańców USA. Ci pośrednicy działali jak atrapowe agencje rekrutacyjne, przygotowując skradzione tożsamości, by zagraniczni pracownicy mogli obejść standardowe kontrole przy zatrudnieniu.

Google AdInline article slot

Chociaż dwaj organizatorzy zarobili około 700 000 USD na swojej roli, władze potwierdziły, że ośmiu innych podejrzanych powiązanych ze schematem wciąż jest ściganych. Te kroki prawne sygnalizują przejście od pasywnego monitoringu do aktywnych pościgów. Eksperci ostrzegają, że podziemna sieć pozostaje niezwykle adaptacyjna, ale nowe ramy audytów dają firmom szansę na obronę.

Co to oznacza dla zwykłych ludzi?

Nie musicie pracować w IT, by odczuć skutki tych naruszeń bezpieczeństwa. Kiedy duże platformy tracą miliony przez wewnętrzne ataki, zwykli użytkownicy często spotykają się z zablokowanymi kontami, opóźnieniami w wypłatach lub nagłymi zmianami regulaminu. Być czujnym na to, jak firmy weryfikują personel i chronią środki klientów, jest teraz równie ważne, jak wybór solidnego hasła.

Kluczowe wnioski

Google AdInline article slot
  • Sześciomiesięczny program bezpieczeństwa ujawnił około 100 ukrytych północnokoreańskich pracowników IT w 53 firmach kryptowalutowych.
  • Inicjatywa zamroziła setki tysięcy dolarów, wyeliminowała 785 luk w oprogramowaniu i odzyskała 5,8 mln USD.
  • Szacunki ONZ wskazują, że tysiące państwowych zdalnych pracowników działa na całym świecie, finansując Pjongjang.
  • Władze USA niedawno skazały dwóch organizatorów na ponad siedem lat za pomoc hakerom w fałszowaniu amerykańskich tożsamości.
  • Wewnętrzne zagrożenia pozostają głównym sposobem na大规模owe kradzieże aktywów cyfrowych, wyprzedzając tradycyjny hacking.

— Editorial Team

Advertisement 728x90

Czytaj dalej

Wiadomości partnerów