محقق بنیاد اتریوم ۱۰۰ کارمند فناوری اطلاعات کره شمالی را افشا کرد

• نتایج از تحقیقات شش ماهه ETH Rangers توسط محققان امنیتی مستقل به دست آمده است.
• بسیاری از کارگران کره شمالی با استفاده از هویت‌های جعلی مشاغل توسعه‌دهنده از راه دور را به دست آوردند.
• این تحقیقات همچنین بیش از 5.8 میلیون دلار را بازیابی یا مسدود کرد و بیش از 785 آسیب‌پذیری را یافت.

یک تحقیق امنیتی با حمایت بنیاد اتریوم دریافته است که حدود 100 کارگر فناوری اطلاعات کره شمالی با استفاده از هویت‌های جعلی به شرکت‌های وب 3 نفوذ کرده‌اند که نگرانی‌های جدیدی در مورد آسیب‌پذیری‌ها در صنعت ارزهای دیجیتال ایجاد کرده است.

این یافته‌ها از یک تحقیق شش ماهه تحت نظر ETH Rangers، یک برنامه کمک هزینه که از محققان امنیتی مستقل حمایت می‌کند، به دست آمده است.

بر اساس اطلاعات موجود، حدود 100 فرد مرتبط با کره شمالی در حدود 53 پروژه وب 3 و ارز دیجیتال کار می‌کردند که بسیاری از آنها با استفاده از هویت‌های جعلی مشاغل توسعه‌دهنده از راه دور را به دست آوردند.

این تحقیقات توسط یک گروه مستقل به نام پروژه Ketman انجام شد که در شناسایی هویت‌های جعلی آنلاین و رفتار مشکوک توسعه‌دهندگان تخصص دارد. محققان با تیم‌های آسیب‌دیده تماس گرفتند و هشدار دادند که ممکن است ناخواسته عوامل مرتبط با یک دولت خارجی را استخدام کرده باشند.

برای نفوذ، عوامل از تاکتیک‌های پیشرفته استفاده کردند، پروفایل‌های توسعه‌دهنده معتبر در GitHub و سایت‌های فریلنسر ساختند، در مصاحبه‌ها و فرآیند پذیرش موفق شدند، سپس به سیستم‌های داخلی، کد و احتمالاً منابع مالی دسترسی پیدا کردند.

این نوع نفوذ از یک ویژگی کلیدی وب 3 سوءاستفاده می‌کند که همان استخدام از راه دور از هر نقطه جهان است، اغلب با بررسی هویت بسیار کم.

فراتر از یافتن نفوذگران، برنامه ETH Rangers همچنین بیش از 5.8 میلیون دلار را بازیابی یا مسدود کرد، بیش از 785 آسیب‌پذیری در سیستم‌های ارز دیجیتال را یافت، ده‌ها واکنش فعال به حوادث را انجام داد و به بیش از 209,000 نفر با آگاهی از تهدیدات و پست‌های تحقیقاتی دسترسی پیدا کرد.

کره شمالی و وب 3

کره شمالی مدت‌هاست به عملیات سایبری برای سرقت ارز دیجیتال، کلاهبرداری، فرار از تحریم‌ها و تأمین بودجه برنامه‌های دولتی متکی است.

یکی از بدنام‌ترین گروه‌های مرتبط با این تلاش‌ها گروه Lazarus است که به سوءاستفاده‌های برجسته متعدد ارز دیجیتال مرتبط است. هزاران کارگر فناوری اطلاعات کره شمالی تصور می‌شود در سراسر جهان مستقر شده‌اند که با استفاده از شناسه‌های جعلی مشاغل از راه دور به دست می‌آورند، به شرکت‌ها نفوذ می‌کنند و پول را به رژیم باز می‌گردانند.

شرکت‌های ارز دیجیتال و وب 3 به‌ویژه در معرض خطر هستند زیرا از راه دور استخدام می‌کنند، اغلب هویت‌ها را به دقت تأیید نمی‌کنند، سریع حرکت می‌کنند و به کارکنان دسترسی مستقیم به دارایی‌های دیجیتال و سیستم‌های مالی می‌دهند.

برخلاف شرکت‌های سنتی، بسیاری از پروژه‌های ارز دیجیتال بررسی هویت قوی کارکنان، سیستم‌های امنیتی بالغ یا کنترل متمرکز ندارند. همه اینها کار را برای مجرمان سایبری آسان‌تر می‌کند تا بدون توجه وارد شوند. 

مرتبط: CTO Ledger کره شمالی را مظنون به هک 280 میلیون دلاری پروتکل Drift می‌داند