تصاعد حرب التجسس في صناعة العملات الرقمية: هل 40% من المتقدمين للوظائف عملاء لكوريا الشمالية؟

العنوان الأصلي: North Korean crypto infiltration is much worse than everyone thinks, says SEAL member

المؤلف الأصلي: Pedro Solimano, DL News

الترجمة الأصلية: Deep Tide TechFlow

لقد تسلل عملاء كوريا الشمالية بالفعل إلى 15%-20% من شركات العملات الرقمية.

وفقًا لأحد أعضاء SEAL، قد تنشأ 30%-40% من طلبات التوظيف في صناعة العملات الرقمية من عملاء كوريا الشمالية.

قال بابلو ساباتلا (Pablo Sabbatella) إن صناعة العملات الرقمية تعرضت لانتقادات لامتلاكها "أسوأ أمن تشغيلي (opsec) في صناعة الكمبيوتر بأكملها".

إن مدى تسلل كوريا الشمالية إلى صناعة العملات الرقمية يتجاوز بكثير وعي الناس.

ألقى بابلو ساباتلا، مؤسس شركة تدقيق Web3 Opsek والعضو الحالي في Security Alliance، قنبلة في مؤتمر Devconnect في بوينس آيرس: قد يكون عملاء كوريا الشمالية قد تسللوا إلى ما يصل إلى 20% من شركات العملات الرقمية.

قال ساباتلا لـ DL News في مقابلة: "الوضع في كوريا الشمالية أسوأ بكثير مما يتخيله الجميع". حتى أنه أشار بشكل صادم إلى أن 30%-40% من طلبات التوظيف في صناعة العملات الرقمية قد تأتي من عملاء كوريا الشمالية الذين يحاولون التسلل إلى المنظمات ذات الصلة بهذه الطريقة.

إذا كانت هذه التقديرات صحيحة، فإن إمكاناتهم في التخريب ستكون عالية بشكل لا يصدق.

والأهم من ذلك، أن تسلل كوريا الشمالية لا يتعلق فقط بسرقة الأموال من خلال تقنيات القرصنة، على الرغم من أنهم سرقوا بالفعل مليارات الدولارات من خلال برامج ضارة متطورة وتكتيكات الهندسة الاجتماعية. المشكلة الأكبر هي أن هؤلاء العملاء سيتم توظيفهم من قبل شركات شرعية، وسيحصلون على أذونات النظام، وسيتلاعبون بالبنية التحتية التي تدعم شركات العملات الرقمية الكبرى.

وفقًا لتقرير صادر عن وزارة الخزانة الأمريكية في نوفمبر من العام الماضي، سرق قراصنة كوريا الشمالية أكثر من 3 مليارات دولار من العملات الرقمية على مدى السنوات الثلاث الماضية. تم استخدام هذه الأموال لاحقًا لدعم برنامج الأسلحة النووية في بيونغ يانغ.

كيف يتسلل عملاء كوريا الشمالية إلى صناعة العملات الرقمية؟

عادةً لا يتقدم عمال كوريا الشمالية بطلبات مباشرة لشغل وظائف لأن العقوبات الدولية تمنعهم من المشاركة في عملية التوظيف بهوياتهم الحقيقية.

على العكس من ذلك، سيبحثون عن عمال عن بعد عالميين غير مطلعين ليكونوا "وكلاء". حتى أن بعض هؤلاء الوكلاء تحولوا إلى موظفي توظيف، مما ساعد عملاء كوريا الشمالية على استخدام هويات مسروقة لتوظيف المزيد من المتعاونين في الخارج.

وفقًا لتقرير حديث صادر عن Security Alliance، يتواصل موظفو التوظيف هؤلاء مع أفراد في جميع أنحاء العالم من خلال منصات العمل الحر (مثل Upwork و Freelancer)، مع التركيز بشكل أساسي على أوكرانيا والفلبين ودول نامية أخرى.

"معاملاتهم" بسيطة للغاية: فهم يقدمون بيانات اعتماد حساب تم التحقق منها أو يسمحون لعملاء كوريا الشمالية باستخدام هويتك عن بعد. في المقابل، يمكن للمتعاونين الحصول على 20% من الدخل، بينما يحتفظ عملاء كوريا الشمالية بـ 80%.

صرح ساباتلا أن العديد من قراصنة كوريا الشمالية يستهدفون الولايات المتحدة.

أوضح ساباتلا: "نهجهم هو العثور على أمريكيين ليكونوا 'واجهة' لهم، سيتظاهرون بأنهم من الصين، ولا يستطيعون التحدث بالإنجليزية، ويحتاجون إلى شخص لمساعدتهم في المقابلات".

ثم سيقومون بإصابة كمبيوتر الفرد "الواجهة" ببرامج ضارة للحصول على عنوان IP أمريكي، مما يسمح لهم بالوصول إلى موارد إنترنت أكثر مما يمكنهم الوصول إليه أثناء وجودهم في كوريا الشمالية.

بمجرد توظيفهم، لا يتم طرد هؤلاء القراصنة عادةً لأن أدائهم يرضي الشركة.

قال ساباتلا في مقابلة مع DL News: "إنهم فعالون للغاية، ويعملون لساعات طويلة، ولا يشتكون أبدًا".

قدم ساباتلا طريقة اختبار بسيطة: "اسألهم عما إذا كانوا يعتقدون أن كيم جونغ أون غريب أو لديه أي عيوب". قال: "لا يُسمح لهم بقول أي شيء سلبي".

ثغرات الأمن التشغيلي

ومع ذلك، فإن نجاح كوريا الشمالية لا يعتمد فقط على الهندسة الاجتماعية المتطورة.

لقد جعلت شركات العملات الرقمية—والمستخدمون—كل شيء أسهل.

قال ساباتلا: "قد تكون صناعة العملات الرقمية هي الأسوأ في الأمن التشغيلي (opsec) في صناعة الكمبيوتر بأكملها". وانتقد أن مؤسسي شركات العملات الرقمية "مكشوفون بالكامل، وأداؤهم ضعيف في حماية المفاتيح الخاصة، وعرضة بسهولة للهندسة الاجتماعية".

الأمن التشغيلي (OPSEC) هو عملية منهجية تستخدم لتحديد وحماية المعلومات الرئيسية من تهديدات الخصم.

يمكن أن يؤدي نقص الأمن التشغيلي إلى بيئة عالية المخاطر. قال ساباتلا: "سيصاب كمبيوتر الجميع ببرامج ضارة مرة واحدة على الأقل في حياتهم".

بيان التحديث

تحديث: تم تحديث هذه المقالة لتعكس توضيح ساباتلا بأن كوريا الشمالية لا تسيطر على 30%-40% من طلبات العملات الرقمية؛ تشير هذه النسبة المئوية في الواقع إلى نسبة عملاء كوريا الشمالية في طلبات التوظيف في صناعة العملات الرقمية.

defi/north-korea-is-much-worse-than-most-think-says-cybersecurity-expert/" target="_blank">رابط المقالة الأصلية