ציטוט מ מערכת האתר ב 06/05/2025, 16:24

בעזרת תחקיר מורכב, עיתונאים חשפו מרגל צפון קוריאני שניסה להתקבל כעצמאי בתעשיית המטבעות הקריפטוגרפיים. היינר גרסיה, מומחה בתחום איומי הסייבר, הוביל את החקירה מחברת טלפוניקה. גרסיה גילה כיצד סוכנים צפון קוריאנים הצליחו להשתלב בפרויקטים פרילנסריים ברשת, ללא צורך ב-VPN, באמצעות חשבונות מזויפים בגיטהאב.

במהלך פברואר, גרסיה יחד עם Cointelegraph ארגנו ראיון עבודה מדומה עם סוכן שנקרא "מוטוקי", ובמהלכו חשף הסוכן קשר לרשת צפון קוריאנית. לאחר שגילה את חשדותיהם, עזב מוטוקי את השיחה בכעס.

גרסיה נתקל במוטוקי לראשונה בגיטהאב במסגרת חקירה סביב חשבון בשם "bestselection18" שחשוד בפעילות סוכנים צפון קוריאנים. מוטוקי נחשד שמאחוריו עומד מומחה IT מצפון קוריאה, המתחזה למפתח יפני.

תוך תכנון מהיר, גרסיה יצר קשר עם מוטוקי בטלגרם תחת זהות בדויה של מגייס כישרונות. מוטוקי הוזמן לראיון נוסף יחד עם כתב דרום קוריאני של Cointelegraph. במהלך הראיון, ששודר באנגלית, מוטוקי התקשה לשמור על רצף תשובות טבעי והפליא בחוסר היכרות עם השפה היפנית.

כאשר התבקש להציג את עצמו ביפנית, התקשה מוטוקי והוציא דברים מסדרם ברגעי הלחץ. במהלך הראיון, הוא חשף מידע רגיש באמצעות שיתוף מסך שהצביע על חיבור ל-bestselection18.

גרסיה הסיק כי מוטוקי משתף פעולה עם הסוכן הראשי במאגר גיטהאב פרטי כנראה בפרויקט מרמה. שיתוף המסך שלו הראה את הגישה למאגרי bestselection18 ומידע נוסף הקושר פעולותיהם לרשת הצפון קוריאנית.