북한 공작원들이 미국 암호화폐 회사에 침투하려고 하는 방법은 다음과 같습니다.

반대편에 있는 FBI 요원은 Devin에게 그가 작년 여름에 고용한 합법적인 소프트웨어 개발자가 자신의 월급 중 수만 달러를 북한 독재 정권에 보낸 북한 공작원이라고 말했습니다.

기절한 Devin은 전화를 끊고 즉시 해당 직원의 회사 계정을 차단했다고 그는 말했습니다.

"그는 훌륭한 기여자였습니다." Devin은 자신이 중국인이라고 주장하고 고용되기 위해 여러 차례의 인터뷰를 통과한 남자에 당황하며 한탄했습니다. (CNN은 회사의 신원을 보호하기 위해 Devin의 가명을 사용하고 있습니다.)

북한 정부의 지원을 받는 해커들이 수십억 달러 상당의 돈을 훔쳐 유엔에 따르면 최근 몇 년 동안 암호 화폐 거래소를 습격했습니다. 어떤 경우에는 FBI와 사립탐정이 말하길.

이제 미국 연방 수사관들은 북한 정권이 IT 산업 전반에 걸쳐 기술자들을 기술직에 배치하는 북한 전략의 핵심 기둥에 대해 공개적으로 경고하고 있습니다.

FBI, 재무부 및 국무부 드물게 공공 주의보를 발표했습니다. 5월에는 북한 정권의 "가장 높은 경제 및 안보 우선순위"에 자금을 지원하는 "중요한 수입원"을 평양에 제공하는 수천 명의 "고도로 숙련된" IT 인력에 대해 설명했습니다.

항상 최고의 인재를 찾고 있는 변덕스러운 산업을 먹이로 삼기 위해 위장 회사, 계약자 및 속임수에 의존하는 정교한 돈벌이 계획입니다. 미국 자문관에 따르면 북한 기술 노동자들은 연간 $300,000 이상을 벌어들일 수 있는데, 이는 북한 시민 평균 소득의 수백 배에 달하며 이들 임금의 최대 90%가 정권에 들어간다고 합니다.

“(북한 사람들은) 이것을 매우 심각하게 받아들입니다. 그녀는 디지털 화폐를 생성하는 과정을 언급하며 "암호화폐를 채굴하려는 그의 지하실에서 일부 란도만이 아닙니다."라고 덧붙였습니다. "그것은 삶의 방식입니다."

최근 몇 달 동안 암호 화폐의 가치가 급락했습니다. 북한 전리품 고갈 수백만 달러로. 디지털화폐 추적업체 체이널리시스(Chainalysis)에 따르면 현금화되지 않은 암호화폐 '지갑'(계좌)에 들어 있는 북한 보유 자산의 가치는 지난해 말 대비 절반 이상 감소한 1TP3조1억7000만 달러로 집계됐다. 약 $65 백만.

그러나 분석가들은 암호화폐 산업은 암호화폐 산업의 상대적으로 약한 사이버 방어력과 암호화폐가 제재를 회피할 수 있는 역할 때문에 북한 공작원들이 외면하기에는 너무 귀중한 목표라고 말합니다.

미국 관리들은 최근 몇 달 동안 일본과 같은 외국 정부와 미국 및 해외의 기술 회사들과 일련의 비공개 브리핑을 열어 북한 IT 인력의 위협에 대해 경고했습니다. 한국은 CNN에 말했다.

이 관리는 북한이 표적으로 삼는 기업 목록은 결제 프로세서 및 채용 회사를 포함하여 프리랜서 기술 부문의 거의 모든 측면을 다루고 있다고 말했습니다.

평양은 수년 동안 수입을 위해 해외 기술 노동자들에게 돈을 걸었습니다. 그러나 코로나바이러스 팬데믹과 가끔 폐쇄 재무부 관리는 CNN과의 인터뷰에서 북한에 발생한 기술 디아스포라를 정권의 더 중요한 자금원으로 만들었다고 말했습니다.

브라이언 넬슨크 재무부 테러·금융정보담당 차관은 CNN과의 성명에서 "재무부는 불법 IT 근로자 프로그램과 관련 악성 사이버 활동을 포함해 북한의 수익 창출 노력을 계속 목표로 삼을 것"이라고 말했다.

넬슨은 “[북한 기술] 근로자와 거래하거나 거래를 처리하는 회사는 미국과 유엔 제재에 노출될 위험이 있다”고 덧붙였다. 지난 달에 만난 사람 남한 정부 관리들과 북한의 돈세탁 및 사이버 범죄 활동에 대응하는 방법을 논의하기 위해.

CNN은 런던 주재 북한 대사관에 이메일과 전화를 걸어 논평을 요청했다.

연방 수사관들은 또한 디지털 통화에 대한 전문 지식을 북한에 빌려줄 가능성이 있는 미국인을 찾고 있습니다.

지난 4월 39세의 미국인 컴퓨터 프로그래머 버질 그리피스(Virgil Griffith)는 2019년 북한에서 열린 블록체인 컨퍼런스에서 제재를 피하는 방법에 대해 연설한 후 미국의 대북 제재를 위반한 혐의로 미국에서 5년 이상의 징역형을 선고받았다. 그리피스는 유죄를 인정하고 선고 전에 판사에게 제출한 성명에서 자신의 행동에 대해 “깊은 유감”과 “부끄러움”을 표명했다.

그러나 미국 관리들이 직면한 장기적인 도전은 평양에서 눈에 띄는 블록체인 회의보다 훨씬 미묘합니다. 여기에는 북한 정부가 기술 디아스포라로부터 얻는 분산된 자금원을 줄이려는 시도가 포함됩니다.

양날의 검

북한 정부는 오랫동안 북한 정권이 스스로를 지키고, 암시장에서 번창하고, 세계 경제를 뒷받침하는 정보 기술을 활용하는 능력을 과소평가하는 외부인들로부터 혜택을 받아왔습니다.

정권은 다음을 통해 강력한 해커 간부를 구축했습니다. 유망한 수학 및 과학 학생 선발 학교에서 북한을 같은 대화 미국 정보 관리들이 사이버 권력에 대해 논의할 때 이란, 중국, 러시아처럼.

북한 정부가 제공한 이 사진에서 김정은 북한 국무위원장이 2022년 4월 27일 장병들과 함께 사진 촬영회에 참석하고 있다.

가장 악명 높은 북한 해킹 사건 중 하나는 2014년 김정은 암살 음모를 그린 영화 '인터뷰'에 대한 보복으로 소니 픽처스 엔터테인먼트의 컴퓨터 시스템을 마비시킨 사건이었습니다. 2년 후, 북한 해커들은 은행 자금 이체를 위해 SWIFT 시스템을 악용하여 방글라데시 은행에서 약 1TP3조 8100만 달러를 훔쳤습니다.

북한의 해킹 팀은 호황과 불황을 겪고 있는 암호화폐 시장에 대한 시야를 수년 동안 훈련했습니다.

수익은 때때로 천문학적이었습니다.

지난 3월 평양과 연계된 해커들은 베트남에 기반을 둔 비디오 게임 회사로부터 당시 $6억 상당의 암호화폐를 훔쳤습니다. FBI에 따르면. 그리고 블록체인 분석 회사 Elliptic에 따르면 북한 해커들이 캘리포니아에 기반을 둔 암호화폐 회사에서 $1억을 강탈한 배후에 있을 가능성이 있습니다.

사이버보안업체 맨디언트(Mandiant)의 수석 애널리스트 프레드 플랜은 "대부분의 암호화폐 회사와 서비스는 전통적인 은행과 다른 금융기관에서 볼 수 있는 보안 태세에서 아직 멀었다"고 말했다. CNN과의 연구 결과 중 일부.

해외에 있는 수천 명의 북한 기술 노동자들은 평양에 양날의 검을 제공합니다. 그들은 유엔과 미국의 제재를 피하고 북한에 기반을 둔 해커들에게 암호화폐나 다른 기술 회사에 발판을 제공하는 동시에 북한 정권에 직행할 수 있는 급여를 받을 수 있습니다. IT 직원은 때때로 해커에게 "물류" 지원을 제공하고 암호 화폐를 전송한다고 최근 미국 정부 권고가 말했습니다.

지난해까지 북한에 초점을 맞춘 FBI 정보 분석가였던 닉 칼슨(Nick Carlsen)은 CNN과의 인터뷰에서 “서양인과 접촉할 수 있는 허가를 받은 북한의 숙련된 프로그래머 커뮤니티는 분명히 매우 작습니다.

“이 사람들은 서로를 알고 있습니다. 특정 IT 직원이 해커가 아니더라도 그는 해커를 확실히 알고 있습니다.”라고 현재 금융 사기를 조사하는 회사인 TRM Labs에서 일하는 Carlsen이 말했습니다. "고객 시스템에서 식별할 수 있는 모든 취약성은 심각한 위험에 처할 것입니다."

그리고 북한의 기술 근로자와 해커 모두 링크드인과 같은 플랫폼에서 누구나 자신이 누구인지 가장할 수 있는 구직 과정의 상대적으로 개방적인 특성을 유리하게 이용했습니다. 예를 들어, 2019년 말, 북한 해커일 가능성이 있는 두 유럽 항공 우주 및 방위 회사 직원이 보유한 민감한 데이터를 목표로 삼기 위해 LinkedIn에서 채용 담당자로 위장했습니다. 연구원에 따르면 사이버 보안 회사 ESET에서.

LinkedIn은 CNN에 성명을 통해 "우리는 플랫폼에서 국가가 후원하는 활동의 징후를 적극적으로 찾고 악의적인 행위자에 대해 신속하게 조치를 취합니다."라고 말했습니다. "우리는 요청을 기다리지 않습니다. 위협 인텔리전스 팀은 우리가 발견한 정보와 정부 기관을 포함한 다양한 출처의 인텔리전스를 사용하여 가짜 계정을 제거합니다."

위험 신호를 발견하는 방법 배우기

암호화폐 업계의 일부는 새로운 인재를 채용할 때 더욱 신중해지고 있습니다. 조나단 우의 경우, 4월 구직자와의 화상 통화를 통해 자신도 모르게 북한 기술 노동자로 의심되는 사람을 고용하지 않을 수 있었습니다.

암호화폐 기술의 인기 유형인 이더리움의 개인 정보 보호 기능을 제공하는 회사인 Aztec의 성장 마케팅 책임자인 Wu는 채용 팀에서 누군가가 제출한 유망한 이력서를 발견했을 때 새로운 소프트웨어 엔지니어를 찾고 있었습니다.

신청자는 NFT(Non-Fungible Token) 및 암호화폐 시장의 다른 부문에 대한 경험이 있다고 주장했습니다.

뉴욕에 거주하는 Wu는 CNN과의 인터뷰에서 "우리가 엔지니어로 고용할 수 있는 사람처럼 보였습니다."라고 말했습니다.

그러나 Wu는 자신의 이름을 "Bobby Sierra"라고 밝힌 지원자에게서 여러 가지 위험 신호를 보았습니다. 그는 인터뷰 중에 영어로 서투른 말을 하고, 웹 카메라를 끄고, 거의 일자리를 요구하면서 뒷이야기를 거의 똑바로 할 수 없었습니다. Wu에 따르면 Aztec에서.

Wu는 자신의 이력서에 캐나다에 거주한다고 주장한 "Sierra"를 고용하지 않았습니다.

Wu는 "그가 콜센터에 있는 것 같았다"고 말했다. “사무실에 4~5명의 남자가 있는 것 같았고, 역시 큰 소리로 말했고, 인터뷰나 전화 통화에서도 한국어와 영어를 섞어서 말하는 것 같았습니다.”

"Sierra"는 논평을 요청하는 그의 명백한 이메일 및 텔레그램 계정으로 보낸 메시지에 응답하지 않았습니다.

CNN은 북한 기술자로 추정되는 이들이 우의 회사와 데빈이 설립한 암호화폐 스타트업에 제출한 이력서를 입수했습니다. 이력서는 의심을 불러일으키지 않기 위해 의도적으로 일반적인 것으로 보이며 "확장성" 및 "블록체인"과 같은 암호화폐 업계에서 유행하는 유행어를 사용했습니다.

사이버 보안 회사인 맨디언트(Mandiant)가 추적한 북한 요원으로 의심되는 한 사람은 암호화폐 커뮤니티의 다른 사람들에게 이더리움이 어떻게 작동하고 다른 기술과 상호 작용하는지에 대해 수많은 질문을 했다고 맨디언트가 말했습니다.

Mandiant의 수석 분석가인 Michael Barnhart에 따르면 북한은 나중에 해킹에 유용할 수 있는 기술에 대한 정보를 수집했을 수 있습니다.

Barnhart는 "이 사람들은 Ethereum 개발자에게 원하는 것을 정확히 알고 있습니다."라고 말했습니다. "그들은 그들이 찾고 있는 것을 정확히 알고 있습니다."

전직 CIA 분석가이자 현재 싱크탱크인 RAND Corp.의 정책 분석가인 Kim은 북한이 사용하는 가짜 이력서와 기타 책략이 점점 더 믿을만해질 것이라고 말했습니다.

김씨는 CNN과의 인터뷰에서 “무역 기술이 당장 완벽하지는 않지만 외국인에게 접근하고 취약성을 노리는 방식에 있어서는 여전히 북한에 신선한 시장”이라고 말했다. "식량 부족, 북한과 관계를 맺을 의지가 있는 국가의 감소 등 정권이 직면한 도전에 비추어 볼 때 본질적으로 아무도 그들을 제지하지 않기 때문에 이것은 그들이 계속 사용할 것입니다."

원천