Sicherheitsunternehmen: Nordkoreanische Hacker haben 15~20% der Krypto Vermögenswerte Unternehmen infiltriert.

Nordkoreanische Agenten könnten bis zu 20 % der Kryptowährungsunternehmen infiltriert haben, und 30 bis 40 % der Bewerbungen könnten von nordkoreanischen Agenten stammen. Sie verwenden gestohlene Identitäten über Agenten und funktionieren gut mit dem Ziel, Geld zu stehlen und die Systeminfrastruktur zu manipulieren. Dieser Artikel basiert auf einem Artikel von Pedro Solimano und wurde von TechFlow zusammengestellt, zusammengestellt und geschrieben. (Synopsis: Microsoft hat sich mit dem FBI zusammengetan, um gegen nordkoreanische Hackerangriffe vorzugehen!) 3.000 Konten einfrieren und amerikanische “Migranten-Komplizen” verhaften (Hintergrundergänzung: BitoPro wurde gehackt und gegen Nordkoreas Lazarus ermittelt!) Social-Engineering-Angriff stiehlt 11,5 Millionen US-Dollar Pablo Sabbatella, Gründer der Web3-Wirtschaftsprüfungsgesellschaft Opsek und aktuelles Mitglied der Security Alliance, gab auf einer Devconnect-Konferenz in Buenos Aires bekannt, dass nordkoreanische Agenten bis zu 20 % der Kryptowährungsunternehmen infiltriert haben könnten. “Die Situation in Nordkorea ist viel schlimmer, als alle denken”, sagte Sabbatella in einem Interview mit DL News. Er war noch beunruhigter, als er feststellte, dass 30 bis 40 % der Bewerbungen für Positionen in der Kryptowährungsbranche von nordkoreanischen Agenten stammen könnten, die versucht haben, relevante Organisationen auf diese Weise zu infiltrieren. Wenn diese Schätzungen wahr sind, wird ihre potentielle Zerstörungskraft unglaublich sein. Pablo Sabbatella, SEAL-Mitglied und Gründer der Web3-Wirtschaftsprüfungsgesellschaft opsek Quelle: Pedro Solimano Darüber hinaus geht es bei der Infiltration Nordkoreas nicht nur darum, Geld durch Hacking-Techniken zu stehlen, auch wenn sie durch ausgeklügelte Malware und Social Engineering Milliarden von Dollar gestohlen haben. Das größere Problem besteht darin, dass diese Agenten von legitimen Unternehmen angeheuert werden, Zugang zum System erhalten und die Infrastruktur manipulieren, die den großen Kryptowährungsunternehmen zugrunde liegt. Laut einem Bericht des US-Finanzministeriums vom November haben nordkoreanische Hacker in den letzten drei Jahren mehr als 3 Milliarden US-Dollar in Kryptowährung gestohlen. Das Geld wurde dann zur Unterstützung des Atomwaffenprogramms Pjöngjangs verwendet. Wie infiltrieren nordkoreanische Agenten die Kryptowährungsindustrie? Nordkoreanische Arbeiter bewerben sich oft nicht direkt auf Stellen, weil internationale Sanktionen sie daran hindern, mit ihrer echten Identität am Einstellungsprozess teilzunehmen. Stattdessen suchen sie nach ahnungslosen globalen Remote-Mitarbeitern, die als “Agenten” fungieren. Einige dieser Agenten haben sich sogar zu Personalvermittlern gewandelt und helfen nordkoreanischen Agenten, gestohlene Identitäten zu nutzen, um mehr Mitarbeiter im Ausland einzustellen. Laut einem aktuellen Bericht der Security Alliance erreichen diese Personalvermittler Menschen auf der ganzen Welt über freiberufliche Plattformen ( wie Upwork und Freelancer), die auf die Ukraine, die Philippinen und andere Entwicklungsländer abzielen. Ihre “Transaktion” ist einfach: Geben Sie verifizierte Kontodaten an oder erlauben Sie nordkoreanischen Agenten, Ihre Identität aus der Ferne zu verwenden. Im Gegenzug erhalten die Kollaborateure 20 % ihres Einkommens, während nordkoreanische Agenten 80 % behalten. Sabbatella sagte, dass viele nordkoreanische Hacker die Vereinigten Staaten ins Visier nehmen. “Was sie tun, ist, Amerikaner als ihr 'Front-End' zu finden”, erklärt Sabbatella, “und sie tun so, als wären sie aus China, sprechen kein Englisch und brauchen jemanden, der ihnen hilft, zum Vorstellungsgespräch zu kommen.” Dann infizieren sie die Computer des “Front-End”-Personals mit Malware, um US-IP-Adressen zu erhalten und auf mehr Netzwerkressourcen zuzugreifen, als sie es in Nordkorea tun würden. Einmal eingestellt, werden diese Hacker in der Regel nicht gefeuert, weil ihre Leistung das Unternehmen zufriedenstellt. “Sie sind produktiv, sie arbeiten lange und sie beschweren sich nie”, sagte Sabbatella gegenüber DL News. Sabbatella bietet einen einfachen Test an: “Fragen Sie sie, ob sie denken, dass Kim Jong-un ein Spinner ist oder ob etwas Schlechtes daran ist.” “Sie dürfen nichts Schlechtes sagen”, sagte er. Operative Sicherheitslücken Der Erfolg Nordkoreas beruht jedoch nicht allein auf cleverem Social Engineering. Sowohl Kryptowährungsunternehmen als auch Benutzer machen dies einfacher. “Die Kryptowährungsbranche ist wahrscheinlich die schlechteste (opsec) der Betriebssicherheit in der gesamten Computerindustrie”, sagte Sabbatella. Er kritisierte die Gründer der Kryptowährungsindustrie dafür, dass sie “ihre Identitäten (fully doxxed) vollständig preisgeben, beim Schutz privater Schlüssel schlecht abschneiden und ein leichtes Opfer von Social Engineering sind”. Operational Security (Operational Security, kurz OPSEC), ist ein systematischer Prozess zur Identifizierung und zum Schutz kritischer Informationen vor Bedrohungen durch Angreifer. Die mangelnde Betriebssicherheit führt zu einem risikoreichen Umfeld. “Jeder Computer wird fast einmal in seinem Leben mit Malware infiziert”, sagt Sabbatella. Google Cloud warnt: Nordkoreas IT-Spionage-Angriffe nehmen zu, globale Unternehmen sollten wachsam sein Die geringste Netzwerkdurchdringung der Welt" Warum ist der nordkoreanische Hacker Lazarus so stark? Die Lhasa-Straße, die wiederholt das Sicherheitsnetz großer Unternehmen durchbrach, wurde zu Kim Jong-uns Geldmaschine, um Atomwaffen zu entwickeln Nordkoreas Bitcoin-Reserven stiegen um 13.000 Stück und wurden “zum drittgrößten Holdingland” nach den Vereinigten Staaten und Großbritannien, wie hat sich der Hacker Lazarus auf das globale Krypto-Wettrüsten ausgewirkt? “Sicherheitsunternehmen: Nordkoreanische Hacker haben 15~20% der Kryptowährungsunternehmen infiltriert” Dieser Artikel wurde zuerst in BlockTempos “Dynamic Trend - The Most Influential Blockchain News Media” veröffentlicht.