Pohjoiskorealaisten IT-työntekijöiden kyberhyökkäykset kryptoteollisuudessa
On-chain-tutkija ZachXBT on esittänyt väitteen, jonka mukaan pohjoiskorealaiset IT-työntekijät ovat vastuussa vähintään 25 kyberhyökkäyksestä, jotka liittyvät kryptoteollisuuden yrityksiin. Vastauksena Amjad Masadin, AI-koodausalustan Replitin toimitusjohtajan, julkaisuun, ZachXBT korosti, kuinka pohjoiskorealaiset IT-työntekijät ovat olleet osallisina merkittävässä määrässä kryptoon liittyviä hakkereita ja kiristysyrityksiä.
Masadin väitteet
25. syyskuuta Masad jakoi videon X:ssä, jossa hän esitteli, kuinka pohjoiskorealaiset etätyöntekijät, useimmiten IT-alalla, hyödyntävät AI-suodattimia ja haastattelupetostyökaluja saadakseen töitä suurissa Yhdysvaltojen kryptoyrityksissä. ”Juuri oppimassa, että Pohjois-Korea tulvii Yhdysvaltojen markkinoita etätyöntekijöillä, ei tunkeutuakseen tai vakoillakseen, vaan tehdäkseen rahaa DPRK:lle! He käyttävät AI-suodattimia ja AI-haastattelupetostyökaluja saadakseen töitä,” Masad totesi viimeisessä julkaisuessaan.
ZachXBT:n vastaus
ZachXBT ei ollut samaa mieltä Masadin kanssa ja huomautti, että nämä ponnistelut eivät ole harmittomia. Monet pohjoiskorealaiset IT-työntekijät, jotka käyttävät AI:ta pettaakseen haastatteluissa päästäkseen Yhdysvaltojen kryptoyrityksiin, voivat myös toimia pahantahtoisissa tarkoituksissa. ”Ei tunkeutuakseen, tämä on itse asiassa yleinen väärinkäsitys. Vähintään 25 tapausta DPRK:n IT-työntekijöistä on liittynyt hakkerointiin tai kiristykseen varojen saamiseksi,” ZachXBT sanoi.
Tutkimus ja varoitukset
Vahvistaakseen väitettään, web3-tutkija jakoi aikaisempaa tutkimusta, joka osoitti, että useat kryptoprojektit ovat joutuneet pohjoiskorealaisten hakkeriryhmien hyökkäysten kohteeksi, jotka ovat tunkeutuneet yrityksiin sisältäpäin. Hänen tutkimuksensa mukaan kryptoteollisuudessa on ollut vähintään 25 kyberhyökkäystä ja kiristysohjelmahyökkäystä, jotka liittyvät pohjoiskorealaisiin etätyöntekijöihin. ”Myönnetään, että kaikki nämä yritykset liittyivät kryptoon,” hän lisäsi.
AI:n käyttö ja Circlen kritiikki
Tämä ei ole ensimmäinen kerta, kun ZachXBT varoittaa kryptoyrityksiä pohjoiskorealaisista IT-työntekijöistä. Viime heinäkuussa kryptotutkija korosti, että pohjoiskorealaiset hakkerit ovat ilmeisesti käyttäneet USDC:tä (USD Coin) ohjatakseen miljoonia varoja laittomiin maksuihin. Väitteet nousivat esiin, kun Circle haki kansallista luottopankkilupaa, joka antaisi sille valtuudet hallita USD Coinin taustalla olevia varantoja. On-chain-analyytikko kritisoi Circlen lähestymistapaa, väittäen, että yritys on epäonnistunut käsittelemään asiaa huolimatta tapahtumien laajuudesta ja läpinäkyvyydestä.
Varoitukset kryptoyhteisölle
Kun yhä useammat kryptoyritykset ja työntekijät alkavat joutua pohjoiskorealaisten toimijoiden aloittamien hakkereiden uhreiksi, yhä useammat kryptohahmot ovat varoittaneet yhteisöä pohjoiskorealaisten etätyöntekijöiden palkkaamisesta. Viimeisimpänä entinen Binance-pomo Changpeng ”CZ” Zhao varoitti kryptoyhteisöä pohjoiskorealaisista hakkerista, jotka naamioituvat potentiaalisiksi työntekijöiksi tunkeutuakseen huippukryptoyrityksiin.
Yksi hänen korostamansa taktiikka oli valehakemusten käyttö, joissa operatiiviset henkilöt esiintyivät ehdokkaina kryptoyrityksissä, erityisesti kehitykseen, turvallisuuteen ja rahoitukseen liittyvissä rooleissa, saadakseen sisäpiirin pääsyn.
Toinen strategia, josta hän varoitti, oli se, kuinka he usein naamioituivat rekrytoijiksi ja lähestyivät olemassa olevia työntekijöitä kilpailevien yritysten edustajina. CZ:n mukaan varhaisissa haastatteluvaiheissa nämä toimijat väittävät usein, että Zoomissa on tekninen ongelma, ja sitten he pyytävät mahdollisia uhreja lataamaan haitallisen ”päivityksen” jaetun linkin kautta.
