Naarmate de adoptie van de crypto-industrie aanzienlijk toeneemt, hebben Noord-Koreaanse operatives hun infiltratietactieken in deze sector geïntensiveerd door gebruik te maken van vacatures, zoals een recent onderzoek van DL News aantoont.
Volgens cybersecurity-experts maken Noord-Koreaanse hackers gebruik van social engineering om crypto-bedrijven aan te vallen. Veiligheidsexpert Taylor Monahan legde uit dat deze ‘boosaardige’ hackers medewerkers misleiden om hen “onbewust” toegang te geven tot de privégegevens van het bedrijf.
Monahan gaf aan dat de aanvallers meestal contact opnemen met potentiële slachtoffers via sociale netwerken of gespecialiseerde berichtenapps, waarbij ze valse banen of technische ondersteuningsverzoeken aanbieden.
Zodra de communicatie is gestart, overtuigen ze medewerkers om bestanden te downloaden die schadelijke software bevatten, onder het mom van een “vaardigheidstest” of het oplossen van een softwareprobleem. Dit leidt vaak tot ernstige datalekken.
Een bekende aanvalsmethode omvat:
- Contact opnemen met een medewerker via sociale/messaging app
- Verwijzen naar een Github-pagina voor een baan, “vaardigheidstest” of om te helpen met een bug
- Het apparaat van de medewerker infecteren
- Toegang krijgen tot de AWS van het bedrijf
- Het bedrijf en hun gebruikers schade toebrengen
Monahan deelde ook tips om deze valstrikken te vermijden:
- Elimineer enkelvoudige storingspunten
- Gebruik hardware wallets en hardware MFA
- Voer geen code uit van vreemden
- Gebruik verschillende apparaten voor communicatie en toegang tot crypto
- Leer van de fouten van anderen en blijf sceptisch
Deze trend van infiltratie via vacatures is een zorgwekkende ontwikkeling die verder reikt dan alleen de crypto-sector. Volgens een rapport van DL News heeft de Veiligheidsraad van de Verenigde Naties gemeld dat meer dan vierduizend Noord-Koreaanse burgers onder valse voorwendselen werken bij verschillende Westerse technologiebedrijven, wat jaarlijks meer dan $600 miljoen naar hun thuisland brengt.
De gedeeltelijk anonieme aard van de crypto-sector maakt het lastig om identiteitsverificaties uit te voeren bij digitale transacties en sollicitaties, wat deze bedrijven aantrekkelijke doelen maakt.
De schade door deze aanvallen is enorm, met verliezen door Noord-Koreaanse hacks die al meer dan $3 miljard bedragen. Een recent rapport van Chainalysis toonde aan dat traditionele witwassers steeds vaker cryptocurrency gebruiken voor geldoverdrachten, waarbij bijna 80% van de illegale fondsen wordt overgedragen via tussenliggende wallets.
