Kraken ซึ่งเป็นแพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัลที่มีชื่อเสียง ได้เปิดเผยความพยายามในการแทรกซึมที่ซับซ้อนโดยแฮกเกอร์ชาวเกาหลีเหนือที่ปลอมตัวเป็นผู้สมัครงาน
ทีมรักษาความปลอดภัยและการสรรหาบุคลากรได้พาผู้สมัครผ่านกระบวนการจ้างงาน โดยมีเป้าหมายเพื่อศึกษากลยุทธ์ของพวกเขาและรวบรวมข้อมูลเชิงลึกที่สำคัญ
แฮกเกอร์เกาหลีเหนือพยายามแทรกซึม Kraken อย่างไร
Kraken ได้อธิบายเหตุการณ์นี้ในบล็อกโพสต์ล่าสุด เมื่อวันที่ 1 พฤษภาคม แฮกเกอร์ได้สมัครงานในตำแหน่งวิศวกรที่แพลตฟอร์มแลกเปลี่ยน โดยเริ่มต้นดูเหมือนเป็นผู้สมัครที่ถูกต้องตามกฎหมาย โดยใช้ชื่อว่า Steven Smith อย่างไรก็ตาม มีสัญญาณเตือนหลายอย่างเกิดขึ้นระหว่างกระบวนการจ้างงาน
กระบวนการจ้างงานที่เริ่มต้นเป็นเรื่องปกติสำหรับตำแหน่งวิศวกร กลับกลายเป็นการปฏิบัติการรวบรวมข่าวกรอง เนื่องจากทีมของเราได้พาผู้สมัครผ่านกระบวนการจ้างงานเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับกลยุทธ์ของพวกเขาในทุกขั้นตอนของกระบวนการ Kraken กล่าว
ผู้สมัครใช้ชื่อที่แตกต่างกันระหว่างการสัมภาษณ์ และเปลี่ยนเสียงบ่อยครั้ง ซึ่งบ่งบอกถึงการได้รับการฝึกสอน พวกเขาได้สมัครโดยใช้อีเมลที่เชื่อมโยงกับแฮกเกอร์ชาวเกาหลีเหนือ
นอกจากนี้ การสืบสวนการรวบรวมข่าวกรองจากแหล่งข้อมูลเปิด (OSINT) ยังเปิดเผยว่าผู้สมัครมีส่วนร่วมในเครือข่ายของตัวตนปลอม
นี่หมายความว่าทีมของเราได้เปิดเผยการปฏิบัติการแฮกที่บุคคลหนึ่งได้สร้างตัวตนหลายตัวเพื่อสมัครงานในวงการคริปโตและอื่นๆ หลายชื่อเคยถูกจ้างโดยหลายบริษัทมาก่อน เนื่องจากทีมของเราได้ระบุที่อยู่อีเมลที่เกี่ยวข้องกับงานที่เชื่อมโยงกับพวกเขา หนึ่งในตัวตนในเครือข่ายนี้ยังเป็นตัวแทนต่างชาติที่รู้จักในรายชื่อการคว่ำบาตร บล็อกกล่าว
นอกจากนี้ ความไม่สอดคล้องทางเทคนิคในระบบของพวกเขา เช่น การใช้เดสก์ท็อป Mac ที่ตั้งอยู่ระยะไกลและเข้าถึงผ่าน VPN และการเปลี่ยนแปลง ID ชี้ให้เห็นถึงความพยายามในการแทรกซึม ข้อมูลนี้ยืนยันว่าผู้สมัครน่าจะเป็นแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐ
ในการสัมภาษณ์ครั้งสุดท้ายกับผู้สมัคร Nick Percoco หัวหน้าฝ่ายรักษาความปลอดภัยของ Kraken และสมาชิกทีมบางคนได้ยืนยันข้อสงสัยของบริษัท ความล้มเหลวของผู้สมัครในการยืนยันตำแหน่งที่ตั้งหรือการตอบคำถามเกี่ยวกับเมืองและสัญชาติของพวกเขาเปิดเผยว่าพวกเขาเป็นผู้แอบอ้าง
งานของพวกเขาคือเริ่มการจ้างงานเพื่อขโมยทรัพย์สินทางปัญญา ขโมยเงินจากบริษัทเหล่านั้น รับเงินเดือน และทำในลักษณะที่แพร่หลาย Percoco กล่าวกับ CBS เกี่ยวกับแฮกเกอร์
FinCEN เสนอแบน Huione Group เหตุเชื่อมโยงเกาหลีเหนือ
ในขณะเดียวกัน ในการพัฒนาอีกด้านหนึ่ง เครือข่ายบังคับใช้กฎหมายอาชญากรรมทางการเงินของสหรัฐฯ (FinCEN) ได้เสนอให้ห้ามกลุ่ม Huione ที่ตั้งอยู่ในกัมพูชาออกจากระบบการเงินของสหรัฐฯ กรมได้ระบุว่า Huione เป็นผู้สนับสนุนหลักสำหรับกลุ่มแฮ็กเกอร์เกาหลีเหนือ รวมถึงกลุ่มที่เกี่ยวข้องกับการปล้นทางไซเบอร์และการหลอกลวงสกุลเงินดิจิทัล “pig butchering”
กลุ่ม Huione ได้สร้างตัวเองเป็นตลาดที่เลือกใช้สำหรับผู้กระทำการทางไซเบอร์ที่เป็นอันตรายเช่น DPRK และกลุ่มอาชญากรรม ซึ่งได้ขโมยเงินหลายพันล้าน USD จากชาวอเมริกันทั่วไป สก็อตต์ เบสเซนท์ รัฐมนตรีว่าการกระทรวงการคลังกล่าว
FinCEN กล่าวหาว่ากลุ่มนี้ฟอกเงินที่ผิดกฎหมายกว่า 4 พันล้าน USD ระหว่างเดือนสิงหาคม 2021 ถึงมกราคม 2025 ตามที่กรมระบุ เครือข่ายของ Huione รวมถึง Huione Pay, Huione Crypto และ Haowang Guarantee เป็นตลาดที่ชื่นชอบสำหรับอาชญากรสกุลเงินดิจิทัล โดยให้บริการเช่นการประมวลผลการชำระเงินและตลาดออนไลน์ที่ผิดกฎหมาย
การดำเนินการที่เสนอในวันนี้จะตัดการเข้าถึงการธนาคารของ Huione Group ซึ่งจะลดความสามารถของกลุ่มเหล่านี้ในการฟอกเงินที่ได้มาอย่างผิดกฎหมาย กระทรวงการคลังยังคงมุ่งมั่นที่จะขัดขวางความพยายามใดๆ ของผู้กระทำการทางไซเบอร์ที่เป็นอันตรายในการหาผลประโยชน์จากหรือเพื่อแผนการอาชญากรรมของพวกเขา เบสเซนท์กล่าวเสริม
เหตุการณ์เหล่านี้เน้นให้เห็นถึงรูปแบบการโจมตีทางไซเบอร์ของเกาหลีเหนือในภาคสกุลเงินดิจิทัล ในปี 2024 แฮ็กเกอร์ได้ขโมยเงินกว่า 659 ล้าน USD จากบริษัทคริปโต
ตามคำแถลงร่วมจากสหรัฐอเมริกา ญี่ปุ่น และสาธารณรัฐเกาหลี แฮ็กเกอร์เกาหลีเหนือได้โจมตีอุตสาหกรรมโดยใช้กลยุทธ์เช่นวิศวกรรมสังคมและมัลแวร์ (เช่น TraderTraitor, AppleJeus) นอกจากนี้ยังมีการระบุว่าพนักงานไอทีเกาหลีเหนือเป็นภัยคุกคามภายในต่อบริษัทภาคเอกชน
ก่อนหน้านี้ รายงานของ BeInCrypto ได้เน้นถึงกลุ่ม Lazarus ที่มีชื่อเสียง ซึ่งเป็นกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือที่มีส่วนเกี่ยวข้องในการโจรกรรม Bybit และ Upbit นอกจากนี้ กลุ่มแฮ็กเกอร์จากประเทศนี้ยังอยู่เบื้องหลังการแฮ็ก Radiant Capital และการโจมตี DMM Bitcoin
ในความเป็นจริง เมื่อเร็วๆ นี้ นักสืบในเครือข่าย ZachXBT ได้เปิดเผยการมีส่วนร่วมที่สำคัญของเกาหลีเหนือในโปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) โดยบางส่วนพึ่งพาปริมาณ/ค่าธรรมเนียมรายเดือนเกือบ 100% จากสาธารณรัฐประชาธิปไตยประชาชนเกาหลี (DPRK)
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
