- Tulemused pärinevad sõltumatute turvauuringute tegijate kuuskuulist ETH Rangersi uurimisest.
- Paljud Põhja-Korea töötajad said kaugtööd arendajatena vale identiteediga.
- Uurimisega suudeti taastada või külmutada üle 5,8 miljoni dollari ja leiti 785+ tõrkekohta.
Ethereumi fondi toetatud turvauurimus avastas, et umbes 100 Põhja-Korea IT-töötajat tungisid Web3-firmadesse kasutades valeidentiteete, tekitades uusi murekohu kriptotööstuse tõrkekohtade kohta.
Tulemused pärinevad kuuskuulisest ETH Rangersi uurimisest – siis on tegemist toetusprogrammiga, mis toetab sõltumatuid turvauuringute tegijaid.
Saadaoleva informatsiooni kohaselt töötas umbes 100 Põhja-Koreaga seotud isikut ligikaudu 53 Web3- ja krüptoprojektis, neist paljud olid saanud kaugtööd arendajatena valeidentiteetidega.
Uurimise läbi viis sõltumatu rühm nimega Ketman Project, kes on spetsialiseerunud valeidentiteetide tuvastamisele ja kahtlase arendajatäitumise avastamisele. Uurijad võtsid ühendust mõjutatud meeskondadega ning hoiatasid neid, et nad võivad olla teadmata teinud tööle välismaise valitsusega seotud operatiive.
Tungimiseks kasutasid operatiivid edasijõudnud taktikaid: nad loovad usutava väljanägema arendajaprofiile GitHubis ja vabad tööpakkumiste platvormidel, läbivad intervjuud ja sisenemisprotsessid ning saavad juurdepääsu sisemistele süsteemidele, koodile ja potentsiaalselt ka rahaliste vahenditele.
Selline tungimine kasutab ära ühte olulist Web3-omadust – võimalust väga lihtsalt rekruutida kaugtöötajaid igalt maailma paigalt, sageli ilma piisava identiteedi kontrollita.
ETH Rangersi programm ei piirdunud ainult tungijate tuvastamisega, vaid taastas või külmutas ka üle 5,8 miljoni dollari, leidis üle 785 tõrkekohta krüptosüsteemides, viis läbi kümnemed aktiivseid insidentide reageerimisi ja jõudis üle 209 000 inimese kaitseteemaliste teadete ja uurimuste postitustega.
Põhja-Korea ja Web3
Põhja-Korea on pikka aega sõltunud krüpto varastamisest, pettustest, sanktsioonide ümberpõikumisest ja riigiprogrammide finantseerimisest küberoperatsioonide abil.
Üheks kõige tuntumaks selliste tegevuste taga seisvaks rühmaks on Lazarus Group, kellele on omistatud mitmeid kõrgelt profiilsete krüptorünnakute sooritamist. Tuhandeid Põhja-Korea IT-töötajaid peetakse maailmas laiali, kus nad kasutavad valeidentiteete kaugtööde saamiseks, firmadesse tungimiseks ja raha saatmiseks režiimile.
Krüpto- ja Web3-firmad on eriti ohustatud, sest nad rekruutivad kaugtöötajaid, ei kontrolli sageli identiteete piisavalt, liiguvad kiiresti ja annavad töötajatele otsest juurdepääsu digitaalsetele varadele ja finantsüsteemidele.
Traditsiooniliste ettevõtetega võrreldes ei ole paljudel krüptoprojektidel tugevad töötajate identiteedi kontrollid, täiskasvanud turvasüsteemid ega keskendunud juhtimine. Kõik see muudab küberkurjategijate salajas sissepääsemise lihtsamaks.
Seotud: Ledgeri CTO kahtlustab $280 miljoni Drift Protocoli rünnaku taga Põhja-Koreat
Märkus: Antud artiklis esitatud teave on informatiivsel ja hariduslikul eesmärgil. Artikkel ei ole finantsnõuanne ega mingisugune muu nõuanne. Coin Edition ei vastuta artiklis mainitud sisu, toodete või teenuste kasutamisest tulenevate kaotuste eest. Lugejaid soovitatakse olla ettevaatlikud enne tegevuste alustamist seoses sellega ettevõttega.
Allikas: https://coinedition.com/ethereum-foundation-investigators-expose-100-secret-dprk-it-workers/
