Isang Malaking Scam na Inorganisa ng Pyongyang Tumama sa GitHub, Upwork, at Freelancer

Ang mga hacker mula sa North Korea ay nakapagnakaw na ng milyon-milyong halaga ng bitcoin at ether, na itinuturing na isa sa mga pinakakinatatakutang bangungot ng crypto community. Kinakatakutan, hinahabol, minumura—ngunit patuloy silang nakakaiwas sa bawat bitag. Kamakailan, hindi na lang sila nagnanakaw: sila ay nagre-recruit, nag-oorganisa, sumisingit, at bumubuo ng estruktura. Ang GitHub, Upwork, Freelancer… lahat ng platform ay naging lugar ng panghuhuli. At ang kanilang target ngayon ay hindi na lang jackpot kundi mismong balangkas ng desentralisadong ekonomiya.

Kapag ang AI Recruiters at Pekeng Profile ay Sumisiksik sa mga Tech Platform

Noong 2024, ang Pyongyang, na may higit sa 60 developer sa mga crypto platform, ay gumawa ng bagong hakbang sa kanilang digital na digmaan. Hindi na lang basta nag-aapply ang mga hacker ng rehimen: sila na mismo ang gumagawa ng mga alok. Sa Upwork, Freelancer, o GitHub, naglalathala sila ng mga ad na idinisenyo upang akitin ang mga developer na dalubhasa sa crypto. Sa likod ng mga tila ordinaryong alok na ito ay may nakatagong plano: iimbitahan ang kandidato na mag-download ng isang proyekto na naka-host sa GitHub, na kunwari ay magsisilbing technical test. Ang code ay naglalaman ng malware, kadalasan ay uri ng BeaverTail.

Modus operandi ng mga North Korean hacker – Source: Security Alliance

Upang gawing hindi matukoy ang mga bitag na ito, gumagamit ang mga ahente ng North Korea ng AI upang lumikha ng mga mukha, magpalsipika ng mga boses, at gumawa ng napaka-kapanipaniwalang opisyal na dokumento. Gumagamit sila ng mga sopistikadong kasangkapan upang pagandahin ang mga identity file, baguhin ang mga larawan, at i-modify ang mga boses upang linlangin ang mga verification system. 

Walang iniiwan sa pagkakataon: ang itsura, tunog, at mga administratibong detalye ay iniaangkop upang makapasa sa mga pagsusuri nang hindi nagdudulot ng kahit kaunting hinala.

Mag-require ng live at interactive na video interview sa proseso ng pagpili, upang matiyak na ang hitsura ng kandidato ay tumutugma sa profile photo at mga isinumiteng dokumento (na kadalasang ninakaw o gawa ng AI).

Heiner García Pérez, miyembro ng SEAL Intel

Ang mga pekeng profile na ito ay nagiging tunay na Trojan horse. Ang KYC system ng mga platform ay hindi na hadlang, kundi nagiging kasangkapan sa pagtatago. Isa itong digmaan ng anyo kung saan ang rehimen ng North Korea ang nangunguna.

Social Engineering at Human Exploitation: Mga Recruiter na may Digital na Ngiti

Hindi natatapos ang tusong taktika ng North Korea sa mga kasangkapan. Umaasa sila sa kahinaan ng tao. Tinatarget ng mga ahente ng Pyongyang ang mga mahihinang tao: mga isolated na freelancer, mga Ukrainian na nasa krisis, mga babaeng naghahanap ng pinansyal na kalayaan. Sa mga forum tulad ng InterPals o AbleHere, laging banayad ang simula: isang magiliw na usapan, pangako ng kita, mabilis na test.

Pagkatapos ay dumarating ang bitag: mga dokumento ng pagkakakilanlan, software tulad ng AnyDesk, pagkuha ng freelance account. Ang mga “nire-recruit” ay nagiging harapan lamang. At malinaw ang hatian: 20% para sa kanila, 80% para sa operator.

Halimbawa ng mga mensaheng nakita sa Interpals – Source: Security Alliance

Isang internal na dokumento na natagpuan sa mga file ng isang hacker ay nagpapakita ng halos militar na organisasyon: mga script ng pakikipag-ugnayan, onboarding procedures, explanatory PowerPoint. Ang panlilinlang ay nagiging digital na sub-contracting na negosyo.

Ang crypto community, na umaasa sa desentralisasyon, ay perpektong biktima. Madaling ma-access ang mga digital wallet, marami ang crypto freelancer, at laganap ang pagpapalitan ng pagkakakilanlan.

Sa likod ng sistemang ito, isang nakakakilabot na katotohanan: ginagamit ng Pyongyang ang mga indibidwal upang linlangin ang iba. At lahat ng ito ay nasa likod ng magiliw, mabait, at halos kaakit-akit na maskara.

Opaque Networks, Crypto, at AI: Plano ng Negosyo ng Pyongyang

Ang itinayo ng North Korea ay maituturing na isang industrial plan. Ang mga bayad ay dumadaan sa mga freelance platform patungo sa mga bank account o crypto wallet na hawak ng mga “proxy.” Pagkatapos, ang mga pondo ay ibinabalik sa anyo ng crypto-assets sa Pyongyang o sa kanilang mga kasabwat.

May papel pa rin ang AI dito: mga generated na profile, simulated na kasaysayan ng aktibidad, pekeng Zoom call para mapatunayan ang mga pagkakakilanlan. Minsan ay hinihiling ng mga recruiter sa kanilang mga kasamahan na isali ang kanilang mga kakilala, na bumubuo ng pyramid network na mahirap subaybayan.

Ang crypto sphere ay nagiging perpektong daluyan para sa mga hindi nakikitang daloy na ito: walang bangko, walang regulator, walang customs.

Visual na Buod ng mga Pangunahing Katotohanan:

• Higit sa 300 developer ang tinarget mula 2024;
• Ang bayad ay muling ipinapamahagi ayon sa patakaran: 80% operator / 20% proxy;
• Mga na-infiltrate na platform: Upwork, Freelancer, GitHub…;
• Malawakang paggamit ng AI para sa identity theft; 
• Laganap na malware: BeaverTail, InvisibleFerret.

Gumagana ang modelong ito dahil pinagsasama nito ang teknolohiya at sikolohikal na manipulasyon, na may matinding bisa. Ang mga platform, na kadalasang nabibigla, ay hirap harangin ang mga account na ito, na muling lumilitaw sa ibang pangalan at ibang mukha.

Piniga ng mga North Korean hacker ang crypto universe noong 2024. Sa $1.3 billion na ninakaw, nagtala sila ng rekord na taon. Patuloy na umuunlad ang kanilang estratehiya. Gayundin ang kanilang kapangyarihan. Hanggang saan kaya sila aabot?