北朝鮮の工作員が米国の暗号会社に侵入しようとしている方法は次のとおりです

反対側の男性、FBI捜査官はデビンに、前の夏に彼が雇った一見正当なソフトウェア開発者は北朝鮮の工作員であり、彼の給料の数万ドルを北朝鮮の独裁政権に送金したと語った.

びっくりしたデヴィンは電話を切り、すぐにその従業員を会社の口座から切り離した、と彼は言った。

「彼は良い貢献者だった」とデヴィンは嘆き、中国人であると主張し、採用されるために何度も面接を通過した男に困惑した. (CNN は、Devin の会社の身元を保護するために仮名を使用しています)。

北朝鮮政府が支援するハッカーは、 数十億ドル相当を盗んだ 国連によると、近年、暗号通貨取引所を襲撃することによって。場合によっては、1 回の強盗、FBI および 私立探偵は言う.

現在、米国連邦捜査局は北朝鮮の戦略の重要な柱について公に警告している。この戦略では、政権は情報技術産業全体の技術職に工作員を配置している。

FBI、財務省、国務省 まれな公開勧告を出した 5月には、北朝鮮に「重要な収入源」を提供する約数千人の「高度に熟練した」IT要員が、政権の「経済と安全保障の最優先事項」への資金提供を支援している。

これは、フロント企業、請負業者、および詐欺に依存して、常にトップの才能を求めている不安定な業界を食い物にする精巧な金儲けのスキームです.米国の勧告によると、北朝鮮のハイテク労働者は、年間 $300,000 以上を稼ぐことができ、これは北朝鮮市民の平均収入の数百倍であり、最大 90% の賃金が政権に支払われます。

「（北朝鮮は）これを非常に真剣に受け止めている」とCIAの元北朝鮮アナリストであるSoo Kimは述べた。 「暗号通貨を採掘しようとしているのは、彼の地下室にいるランドだけではありません」と彼女は付け加え、デジタル通貨を生成するプロセスに言及しました。 「それは生き方です。」

暗号通貨の価値はここ数か月で急落しましたが、 北朝鮮の戦利品を枯渇させる 数百万ドルで。デジタル通貨を追跡する企業であるチェイナリシスによると、北朝鮮が保有する仮想通貨の「ウォレット」またはアカウントに残っているキャッシュアウトされていない資産の価値は、昨年末から $1 億 7000 万から約$65百万。

しかし、アナリストは、仮想通貨業界のサイバー防御が比較的脆弱であり、制裁を回避する上で仮想通貨が果たすことができる役割のために、仮想通貨業界は北朝鮮工作員にとってあまりにも価値のある標的であると述べています。

米国の当局者はここ数カ月、日本などの外国政府や米国内および海外のテクノロジー企業と一連の非公開ブリーフィングを開催し、北朝鮮を専門とする財務省当局者である北朝鮮の IT 担当者の脅威について警鐘を鳴らしてきた。韓国はCNNに語った。

北朝鮮人が標的とする企業のリストには、決済処理業者や人材紹介会社など、フリーランスのテクノロジー部門のほぼすべての側面が含まれている、と当局者は述べた。

平壌は何年もの間、海外の技術労働者に収入を預けてきた。しかし、コロナウイルスのパンデミック — そして 時折のロックダウン それが北朝鮮にもたらしたものであり、どちらかといえば、ハイテクディアスポラを政権にとってより重要な資金源にしたと、財務省当局者はCNNに語った。

「財務省は、違法なIT労働者プログラムや関連する悪意のあるサイバー活動を含む、北朝鮮の収入を生み出す取り組みを引き続き標的にするだろう」とテロリズムおよび金融情報担当の財務次官であるブライアン・ネルソンクはCNNへの声明で、北朝鮮の頭字語を使用して述べた。

「[北朝鮮の技術者] 労働者に関与したり、その取引を処理したりする企業は、米国と国連の制裁にさらされるリスクがあります」とネルソン氏は付け加えました。 先月会った人 韓国政府高官と北朝鮮のマネーロンダリングとサイバー犯罪活動に対抗する方法について話し合う。

ＣＮＮはロンドンの北朝鮮大使館に電子メールと電話でコメントを求めた。

連邦捜査官はまた、デジタル通貨の専門知識を北朝鮮に提供する傾向がある可能性のあるアメリカ人を探しています。

4月、Virgil Griffithという名前の39歳のアメリカ人コンピュータープログラマーが、2019年に北朝鮮で開催されたブロックチェーン会議で制裁を回避する方法について講演した後、北朝鮮に対する米国の制裁に違反したとして、米国で5年以上の懲役刑を言い渡されました.グリフィスは有罪を認め、判決前に裁判官に提出された声明の中で、彼の行動について「深い遺憾」と「恥」を表明し、それは北朝鮮が「崩壊する前に」見たいという強迫観念に起因すると述べた。

しかし、米国当局者が直面している長期的な課題は、平壌で開催された目立ったブロックチェーン会議よりもはるかに微妙です。それには、北朝鮮政府が技術者のディアスポラから得ている拡散した資金源を削減しようとすることが含まれます。

両刃の剣

北朝鮮政府は長い間、自力で立ち直り、闇市場で繁栄し、世界経済を支える情報技術を活用する政権の能力を部外者が過小評価することで利益を得てきた.

政権は、ハッカーの手ごわい幹部を構築しました 有望な数学と科学の学生を選び出す 学校で、北朝鮮を入れて 同じ会話 米国の諜報当局者がサイバーパワーについて議論するときのイラン、中国、ロシアのように。

北朝鮮政府提供のこの写真では、2022 年 4 月 27 日、北朝鮮の金正恩委員長が将校や兵士との写真撮影会に出席しています。

最も悪名高い北朝鮮のハッキングの 1 つは 2014 年に発生し、金正恩を殺害するという架空の陰謀を含む映画「ザ インタビュー」に対する報復として、ソニー ピクチャーズ エンタテインメントのコンピューター システムが無力化されました。 2 年後、北朝鮮のハッカーは、銀行資金の送金に SWIFT システムを悪用して、バングラデシュ銀行から約 1 億 3,000 万ドルを盗みました。

北朝鮮のハッキングチームは、それ以来、活況と不況の暗号通貨市場に照準を合わせてきました。

リターンは時々天文学的でした。

3月、平壌とつながりのあるハッカーが、当時13兆6000万ドル相当の仮想通貨をベトナムを拠点とするビデオゲーム会社から盗んだ。 FBIによると.また、ブロックチェーン分析会社 Elliptic によると、北朝鮮のハッカーは、カリフォルニアに本拠を置く仮想通貨会社での 1 兆 3,000 万ドルの強盗の背後にいる可能性が高いとのことです。

「これらの仮想通貨企業やサービスのほとんどは、従来の銀行やその他の金融機関に見られるセキュリティ体制からはまだほど遠い」と、サイバーセキュリティ企業マンディアントの主任アナリスト、フレッド・プラン氏は述べた。その調査結果の一部を CNN で。

海外にいる何千人もの北朝鮮のハイテク労働者は、北朝鮮に両刃の剣を与えています。彼らは、国連と米国の制裁を回避する給与を稼ぎ、北朝鮮に直接行くことができます。最近の米国政府の勧告によると、IT 労働者はハッカーに「後方支援」を提供し、暗号通貨を転送することがあります。

昨年まで北朝鮮に焦点を当てたFBIの諜報アナリストだったニック・カールセンは、CNNに次のように語った。

「この人たちはお互いを知っています。特定の IT ワーカーがハッカーでなくても、ハッカーであることは絶対に知っています」と、現在、金融詐欺を調査する会社 TRM Labs で働いている Carlsen 氏は述べています。 「彼らがクライアントのシステムで特定する可能性のある脆弱性は、重大なリスクにさらされる可能性があります。」

また、北朝鮮のテック ワーカーとハッカーはどちらも、LinkedIn などのプラットフォームで誰でもなりすますことができる、比較的オープンな求職プロセスの性質を利用して有利に働いています。たとえば、2019 年後半には、北朝鮮のハッカーと思われる人物が、LinkedIn で求人担当者を装い、ヨーロッパの航空宇宙および防衛企業 2 社の従業員が保持する機密データを標的にしました。 研究者によると サイバーセキュリティ会社ESETで.

LinkedIn は CNN への声明で、「私たちはプラットフォーム上で国家が後援する活動の兆候を積極的に探し、悪意のある人物に対して迅速に行動を起こし、メンバーを保護します」と述べました。 「私たちはリクエストを待ちません。私たちの脅威インテリジェンス チームは、政府機関を含むさまざまなソースからの情報と、発見した情報を使用して、偽のアカウントを削除します。」

危険信号を見つけることを学ぶ

暗号通貨業界の一部は、新しい人材の採用を検討しているため、より慎重になっています。ジョナサン・ウーの場合、4月に求職者とビデオ通話をしたことで、北朝鮮の技術者であると疑うようになった人を無意識のうちに雇うことを避けられた可能性があります。

暗号通貨技術の一種であるイーサリアムのプライバシー機能を提供する企業である Aztec のグロース マーケティングの責任者として、Wu 氏は新しいソフトウェア エンジニアを探していました。

申請者は、非代替トークン (NFT) および暗号通貨市場の他のセグメントでの経験を主張しました。

「エンジニアとして雇うかもしれない人物のように見えました」と、ニューヨークを拠点とするウー氏は CNN に語った。

しかし、ウーは、「ボビー・シエラ」と名付けられた応募者に多くの危険信号を見ました.彼は面接中に英語を止めて話し、ウェブカメラをオフに保ち、実際に仕事を要求したため、彼のバックストーリーをまっすぐに保つことはほとんどできませんでした.ウーによれば、アステカで。

ウーは、履歴書でカナダに住んでいると主張した「シエラ」を採用することにはなりませんでした。

「彼はコールセンターにいるように聞こえました」とウーは言いました。 「オフィスには4、5人の男性がいて、大声で話し、インタビューや電話でも韓国語と英語を混ぜて話しているように見えました。」

「シエラ」は、コメントを求めて彼の明らかな電子メールと電報アカウントに送信されたメッセージに応答しませんでした.

CNN は、北朝鮮の技術労働者とされる人物が、ウー氏の会社とデビン氏が設立した仮想通貨スタートアップに提出した履歴書を入手した。履歴書は、疑惑を引き起こさないように意図的に一般的なように見え、「スケーラビリティ」や「ブロックチェーン」などの暗号通貨業界で人気のある流行語が使用されています。

サイバーセキュリティ会社のマンディアントが追跡している北朝鮮の工作員と疑われる人物の 1 人は、イーサリアムがどのように機能し、他のテクノロジーとどのように相互作用するかについて、仮想通貨コミュニティの他の人々に多くの質問をした、とマンディアントは述べた。

Mandiant の主任アナリスト Michael Barnhart 氏によると、北朝鮮は、後でハッキングするのに役立つ可能性のある技術に関する情報を収集していた可能性があります。

「彼らは、イーサリアム開発者に何を求めているかを正確に知っています」とバーンハート氏は言います。 「彼らは自分が何を求めているかを正確に知っています。」

元 CIA アナリストで、現在はシンクタンク RAND Corp. の政策アナリストである Kim 氏は、北朝鮮が使用する偽の履歴書やその他の策略は、ますます信じられるようになるだろうと述べています。

キム氏はＣＮＮの取材に対し、「外国人へのアプローチ方法や脆弱性を食い物にする方法という点では、貿易技術は今のところ完全ではないものの、北朝鮮にとってはまだ新しい市場だ」と語った。 「政権が直面している課題を踏まえると、食料不足、北朝鮮との関わりを望んでいる国の数の減少などです。本質的に、誰も彼らを妨げていないため、これは彼らが使い続けるものになるでしょう。」

ソース