Pagkakasangkot ng mga Mamamayan ng Hilagang Korea sa Cybercrime
Apat na mamamayan ng Hilagang Korea ang nahaharap sa kaso matapos makapasok sa isang blockchain startup na nakabase sa Atlanta at magnakaw ng halos $1 milyon sa cryptocurrency sa pamamagitan ng pagpapanggap bilang mga remote developer. Inihayag ito ng mga pederal na tagausig mula sa Northern District of Georgia noong Lunes, na naglalarawan ng mga paratang mula sa isang limang-bilang na indictment ng wire fraud at money laundering.
Mga Paraan ng Pagnanakaw
Ang mga akusado ay unang nag-operate bilang isang grupo sa UAE bago nakapasok sa mga crypto firm sa U.S. at Serbia bilang mga remote IT workers. Matapos makuha ang tiwala ng kanilang mga employer, nagnakaw sila ng $175,000 at $740,000 sa dalawang hiwalay na insidente noong 2022, at nilinis ang mga pondo gamit ang mga mixer at exchange na may pekeng dokumento ng pagkakakilanlan.
Operasyon ng mga IT Worker ng Hilagang Korea
“Ang mga IT worker ng Hilagang Korea ay nag-ooperate sa pamamagitan ng pagsasama sa mga organisasyong ito upang mangalap ng impormasyon, manipulahin ang mga protocol ng seguridad, at kahit na mag-facilitate ng mga insider breaches,” ayon kay Andrew Fierman, pinuno ng pambansang seguridad sa blockchain analytics firm na Chainalysis, sa Decrypt.
Ang ninakaw na cryptocurrency ay nawala sa isang labirint ng mga transaksyon na dinisenyo upang itago ang pinagmulan nito—isang sopistikadong playbook na pinino ng Hilagang Korea sa loob ng mga taon ng mga cybercriminal na operasyon.
Mga Taktika at Estratehiya
Ayon kay Fierman, ang mga taktika na ito ay bumubuo ng “isang pattern na unti-unting naging standard operating procedure.” Ang mga banta na aktor ay nahahawakan sa pamamagitan ng paggamit ng “mga pekeng dokumentasyon” at “pagtatago ng kanilang koneksyon sa Hilagang Korea.”
Bukod sa pagpapadala ng kanilang kabayaran pabalik sa rehimen, ang mga manggagawa ay “matiyagang naghihintay para sa pagkakataon na ma-access ang mga pondo ng Web3 company na kanilang nakapasok” upang magnakaw ng higit pa.
Kahalagahan ng Seguridad sa Remote Work
“Sa kasamaang palad, maraming mga koponan ang umiiwas sa mga personal na pagpupulong at mas pinipili ang pag-hire ng mas ‘murang’ mga developer kaysa sa pag-hire ng mga kilalang tao sa aming sektor,” sabi ni Vladimir Sobolev, threat researcher sa blockchain security firm na Hexens, sa Decrypt. “Ito ay isang pangunahing isyu.”
Inilarawan ni Sobolev ang mga cyber operations ng Hilagang Korea bilang isang “pangmatagalang pagsisikap,” at binanggit na ang bansa ay matagal nang nakikibahagi sa mga aktibidad na ito, kahit na “bago ang kasikatan ng blockchain at Web3.”
Mga Hakbang ng Pederal na Ahensya
Sa simula ng buwang ito, detalyado ng mga pederal na tagausig sa isang civil action lawsuit kung paano “sampu-sampung milyon ang na-exploit sa isang mas malaking scheme ng crypto ng mga IT worker ng Hilagang Korea,” ayon kay Fierman, na nagbahagi ng mga dokumento na sinuri ng Decrypt.
Sa isang hiwalay na press release, sinabi ng DOJ na nagsagawa ito ng magkakaugnay na raid sa 16 na estado, na nagsamsam ng 29 na financial accounts, 21 na pekeng website, at humigit-kumulang 200 na computer mula sa “laptop farms” na sumusuporta sa mga scheme ng IT ng Hilagang Korea, kabilang ang apat na nabanggit.
Pagkilala sa mga Banta
“Ang kakayahan ng mga organisasyon na kilalanin ang mga banta na ito at protektahan ang kanilang kumpanya laban sa mga ito ay magiging kritikal,” b warned ni Fierman.
Na-edit ni Sebastian Sinclair
