Attacchi informatici da parte di lavoratori IT nordcoreani
L’investigatore on-chain ZachXBT ha affermato che i lavoratori IT nordcoreani sono responsabili di almeno 25 incidenti di hacking e sfruttamento di ransomware legati a aziende del settore crypto.
Il ruolo dell’AI nei colloqui di lavoro
In un post in risposta ad Amjad Masad, CEO della piattaforma di coding AI Replit, ZachXBT ha evidenziato come questi lavoratori siano stati coinvolti in un gran numero di attacchi e schemi di estorsione nel campo delle criptovalute. Il 25 settembre, Masad ha condiviso un video su X in cui mostrava come i lavoratori remoti nordcoreani, prevalentemente nel settore IT, utilizzassero filtri AI e strumenti per ingannare durante i colloqui, al fine di ottenere posizioni in importanti aziende crypto statunitensi.
“Scoprendo che la Corea del Nord ha inondato il mercato statunitense con lavoratori IT remoti, non per infiltrarsi o spiare, ma per guadagnare denaro per la DPRK! Usano filtri AI e strumenti di inganno per i colloqui per ottenere lavori,” ha dichiarato Masad nel suo ultimo post.
Le preoccupazioni di ZachXBT
ZachXBT ha dissentito da Masad, affermando che questi sforzi non sono affatto innocui. Molti lavoratori IT nordcoreani che utilizzano l’AI per ingannare nei colloqui per entrare nelle aziende crypto statunitensi potrebbero avere intenti nefasti.
“Non per infiltrarsi,” ha sottolineato, “questo è in realtà un comune malinteso. Al minimo, ci sono oltre 25 casi di lavoratori IT della DPRK che hanno hackerato o estorto fondi a team.”
Per rafforzare il suo punto, il detective web3 ha condiviso ricerche passate che dimostrano come diversi progetti crypto siano stati vittime di attacchi da parte di gruppi di hacker nordcoreani che hanno infiltrato le aziende dall’interno. Secondo la sua ricerca, ci sono stati almeno 25 attacchi informatici e infiltrazioni di ransomware nell’industria crypto legati a lavoratori remoti nordcoreani.
“Va detto che tutte quelle aziende erano legate al mondo crypto,” ha aggiunto.
Avvertimenti per le aziende crypto
Questa non è la prima volta che ZachXBT avverte le aziende crypto riguardo ai lavoratori IT nordcoreani. Lo scorso luglio, il detective crypto ha evidenziato come gli hacker della DPRK avrebbero utilizzato USDC per canalizzare milioni di dollari in pagamenti illeciti. Le accuse sono emerse mentre Circle presentava domanda per una charter bancaria di fiducia nazionale, che le concederebbe l’autorità di gestire le riserve dietro USD Coin.
L’analista on-chain ha criticato l’approccio di Circle, sostenendo che l’azienda non ha affrontato il problema nonostante la scala e la trasparenza delle transazioni. Ha affermato che l’emittente di stablecoin non ha preso provvedimenti per rilevare o congelare l’attività sospetta.
Man mano che sempre più aziende e dipendenti del settore crypto iniziano a cadere vittime di attacchi orchestrati da attori nordcoreani, figure di spicco nel settore hanno avvertito la comunità contro l’assunzione di lavoratori remoti dalla Corea del Nord.
Recentemente, l’ex capo di Binance, Changpeng “CZ” Zhao, ha messo in guardia la comunità crypto riguardo agli hacker nordcoreani che si travestono da potenziali dipendenti per infiltrarsi nelle principali aziende del settore.
Tattiche degli hacker nordcoreani
Una delle tattiche evidenziate è l’uso di false domande di lavoro, in cui gli agenti si spacciano per candidati per ruoli nelle aziende crypto, specificamente in ambiti legati allo sviluppo, alla sicurezza e alla finanza, al fine di ottenere accesso interno. Un’altra strategia di cui ha avvertito è come spesso si mascherino da reclutatori, avvicinando i dipendenti esistenti sotto le spoglie di rappresentare aziende rivali.
Secondo CZ, durante le prime fasi dei colloqui, questi attori affermano frequentemente che c’è un problema tecnico con Zoom e poi chiedono alle potenziali vittime di scaricare un “aggiornamento” malevolo tramite un link condiviso.
