חשיפת מרגל צפון קוריאני בראיון מזויף

#1 · 06/05/2025, 16:24

ציטוט מ מערכת האתר ב 06/05/2025, 16:24
בחודשים האחרונים, "Cointelegraph" שיתף פעולה בחקירה של סוכן חשוד מצפון קוריאה, שהובילה לחשיפת קבוצה שעסקה בהשגת עבודות פרילנס בתחום המטבעות הקריפטוגרפיים. את החקירה הוביל היינר גרסיה, מומחה למודיעין סייבר ואבטחת בלוקצ'יין מטעם חברת טלפוניקה. גרסיה הצליח לחשוף כיצד סוכנים צפון קוריאנים מצליחים להשיג עבודות באינטרנט ללא צורך ב-VPN. במחקר שלו, גילה גרסיה קשרים בין המועמד לחשבונות בגיטהאב וזהויות מזויפות מיפן המשויכות לפעילות צפון קוריאנית.

בחודש פברואר, גרסיה הזמין את "Cointelegraph" לקחת חלק בראיון עבודה מזויף עם סוכן חשוד מקוריאה הצפונית, ששמו היה "מוטוקי". במהלך הראיון, מוטוקי חשף בטעות את הקשרים שלו לקבוצה הצפון קוריאנית ואז עזב בזעם את השיחה.

תחילת הפרשה הייתה כאשר גרסיה פגש ב"מוטוקי", שהציג עצמו כמפתח יפני בגיטהאב, בינואר. חקירתו התמקדה בקבוצת של פעילי איום צפון קוריאניים, כולל חשבון בשם "bestselection18" שנחשד כתוצאה מהאקינג חסר גבולות. הקבוצה נכנסה לכלכלת הפרילנס במטבעות קריפטוגרפיים בעזרת פלטפורמות כמו OnlyDust.

רוב החשבונות הצפון קוריאניים אינם כוללים תמונות פנים, ולכן תמונתו של מוטוקי עוררה עניין אצל גרסיה. הוא יצר עמו קשר דרך טלגרם והציג עצמו כמגייס עבור חברה מחפשת כישרונות, מבלי להזכיר את שמה.

ב-24 בפברואר, גרסיה הזמין את כתב הקוריאני של Cointelegraph לראיון מזויף עם מוטוקי. במהלך הפגישה, מוטוקי חזר על אותן תשובות באנגלית בלי קשר לשאלות, מה שהפך את השיחה למביכה. הוא הציג סימנים של אי אמינות, במיוחד כשלא הצליח לדבר יפנית.

כשביקשנו ממנו להציג את עצמו ביפנית, הוא נראה מחפש בעצבנות תסריטים לעזרה. לבסוף, כשחזרנו על הבקשה ביפנית, מוטוקי לחץ פעמים רבות, השליך את האוזניות ועזב בזעם.

השיחות חשפו שמוטוקי קשור למאגרי גיטהאב פרטיים ולפרויקטים פיקטיביים הקשורים ל-bestselection18. גרסיה הסיק שמוטוקי הוא מדרגה נמוכה יותר בקבוצה שעובדת עם אותו bestselection18.

בחודשים האחרונים, "Cointelegraph" שיתף פעולה בחקירה של סוכן חשוד מצפון קוריאה, שהובילה לחשיפת קבוצה שעסקה בהשגת עבודות פרילנס בתחום המטבעות הקריפטוגרפיים. את החקירה הוביל היינר גרסיה, מומחה למודיעין סייבר ואבטחת בלוקצ'יין מטעם חברת טלפוניקה. גרסיה הצליח לחשוף כיצד סוכנים צפון קוריאנים מצליחים להשיג עבודות באינטרנט ללא צורך ב-VPN. במחקר שלו, גילה גרסיה קשרים בין המועמד לחשבונות בגיטהאב וזהויות מזויפות מיפן המשויכות לפעילות צפון קוריאנית.

בחודש פברואר, גרסיה הזמין את "Cointelegraph" לקחת חלק בראיון עבודה מזויף עם סוכן חשוד מקוריאה הצפונית, ששמו היה "מוטוקי". במהלך הראיון, מוטוקי חשף בטעות את הקשרים שלו לקבוצה הצפון קוריאנית ואז עזב בזעם את השיחה.

תחילת הפרשה הייתה כאשר גרסיה פגש ב"מוטוקי", שהציג עצמו כמפתח יפני בגיטהאב, בינואר. חקירתו התמקדה בקבוצת של פעילי איום צפון קוריאניים, כולל חשבון בשם "bestselection18" שנחשד כתוצאה מהאקינג חסר גבולות. הקבוצה נכנסה לכלכלת הפרילנס במטבעות קריפטוגרפיים בעזרת פלטפורמות כמו OnlyDust.

רוב החשבונות הצפון קוריאניים אינם כוללים תמונות פנים, ולכן תמונתו של מוטוקי עוררה עניין אצל גרסיה. הוא יצר עמו קשר דרך טלגרם והציג עצמו כמגייס עבור חברה מחפשת כישרונות, מבלי להזכיר את שמה.

ב-24 בפברואר, גרסיה הזמין את כתב הקוריאני של Cointelegraph לראיון מזויף עם מוטוקי. במהלך הפגישה, מוטוקי חזר על אותן תשובות באנגלית בלי קשר לשאלות, מה שהפך את השיחה למביכה. הוא הציג סימנים של אי אמינות, במיוחד כשלא הצליח לדבר יפנית.

כשביקשנו ממנו להציג את עצמו ביפנית, הוא נראה מחפש בעצבנות תסריטים לעזרה. לבסוף, כשחזרנו על הבקשה ביפנית, מוטוקי לחץ פעמים רבות, השליך את האוזניות ועזב בזעם.

השיחות חשפו שמוטוקי קשור למאגרי גיטהאב פרטיים ולפרויקטים פיקטיביים הקשורים ל-bestselection18. גרסיה הסיק שמוטוקי הוא מדרגה נמוכה יותר בקבוצה שעובדת עם אותו bestselection18.