महीनों के लिए, Cointelegraph ने एक संदिग्ध उत्तर कोरियाई ऑपरेटिव के आसपास केंद्रित एक जांच में भाग लिया, जिसने क्रिप्टोक्यूरेंसी उद्योग में फ्रीलांसिंग गिग्स को स्कोर करने का प्रयास करते हुए खतरे वाले अभिनेताओं के एक समूह को उजागर किया।

जांच का नेतृत्व टेलीफोनिका में एक साइबर खतरा खुफिया विशेषज्ञ और एक ब्लॉकचेन सुरक्षा शोधकर्ता हेनेर गार्सिया ने किया था। गार्सिया ने खुलासा किया कि कैसे उत्तर कोरियाई संचालकों ने वीपीएन का उपयोग किए बिना भी फ्रीलांस काम ऑनलाइन किया।

गार्सिया के विश्लेषण ने आवेदक को GitHub खातों और नकली जापानी पहचान के एक नेटवर्क से जोड़ा, माना जाता है कि उत्तर कोरियाई संचालन से जुड़ा हुआ है। फरवरी में, गार्सिया ने कोइंटेलग्राफ को डमी जॉब इंटरव्यू में भाग लेने के लिए आमंत्रित किया, जो उन्होंने एक संदिग्ध डेमोक्रेटिक पीपुल्स रिपब्लिक ऑफ कोरिया (DPRK) ऑपरेटिव के साथ स्थापित किया था, जिन्होंने खुद को “मोटोकी” कहा था।

अंततः, मोटोकी ने गलती से उत्तर कोरियाई खतरे अभिनेताओं के एक समूह के लिंक को उजागर किया, फिर कॉल को क्रोध-क्विट किया।

यहाँ क्या हुआ।

संदिग्ध उत्तर कोरियाई क्रिप्टो जासूस एक जापानी डेवलपर के रूप में पेश किया गया

गार्सिया ने पहली बार जनवरी के अंत में GitHub पर Motoki का सामना किया, जबकि एक संदिग्ध DPRK खतरे वाले अभिनेता से जुड़े एक क्लस्टर की जांच की, जिसे “BestSelection18” के रूप में जाना जाता है। यह खाता व्यापक रूप से एक अनुभवी DPRK IT घुसपैठियों द्वारा संचालित किया जाता है। यह संदिग्ध संचालकों के एक व्यापक समूह का हिस्सा था, जिन्होंने क्रिप्टो गिग अर्थव्यवस्था को फ्रीलांसिंग प्लेटफार्मों जैसे कि केवलडस्ट के माध्यम से घुसपैठ किया था।

अधिकांश उत्तर कोरियाई राज्य के अभिनेता अपने खातों में एक मानव चेहरे की तस्वीर का उपयोग नहीं करते हैं, इसलिए मोटोकी की प्रोफ़ाइल, जिसमें एक था, ने गार्सिया का ध्यान आकर्षित किया।

“मैं सीधे बिंदु पर गया और सिर्फ टेलीग्राम पर उसे लिखा,” गार्सिया ने कोइंटेलग्राफ को बताया, यह बताते हुए कि कैसे उन्होंने प्रतिभा की तलाश में एक कंपनी के लिए एक हेडहंटर के रूप में एक परिवर्तन अहंकार बनाया। “यह बहुत आसान था। मैंने कंपनी का नाम भी नहीं कहा।”

24 फरवरी को, गार्सिया ने कॉइनलेग्राफ के दक्षिण कोरियाई रिपोर्टर को अपनी नकली कंपनी के लिए एक आगामी साक्षात्कार में शामिल होने के लिए आमंत्रित किया – कॉल के अंत तक कोरियाई में संदिग्ध डीपीआरके ऑपरेटिव से बात करने की उम्मीद के साथ।

हम इंट्रस्टेड थे; यदि हम एक ऑपरेटिव के साथ मिल सकते हैं, तो हमें यह जानने का अवसर मिला कि ये रणनीति कितनी प्रभावी थी और, उम्मीद है कि उन्हें कैसे काउंटर किया जा सकता है।

25 फरवरी को, गार्सिया और कोइन्टेलग्राफ ने मोटोकी से मुलाकात की। हमने वेबकैम को बंद रखा, लेकिन मोटोकी ने नहीं किया। अंग्रेजी में आयोजित साक्षात्कार के दौरान, मोटोकी ने अक्सर अलग -अलग सवालों के लिए एक ही प्रतिक्रिया दोहराई, नौकरी के साक्षात्कार को एक अजीब और स्टिल्टेड वार्तालाप में बदल दिया।

मोटोकी ने एक वैध जापानी डेवलपर के साथ असंगत संदिग्ध व्यवहार को प्रदर्शित किया। एक के लिए, वह भाषा नहीं बोल सकता था।

संबंधित: सोनी से बाईबिट: हाउ लाजर ग्रुप क्रिप्टो का सुपरविलन बन गया

हमने मोटोकी को जापानी में अपना परिचय देने के लिए कहा। स्क्रीनलाइट ने अपने चेहरे को दर्शाते हुए सुझाव दिया कि वह उसे जवाब देने में मदद करने के लिए एक स्क्रिप्ट खोजने के लिए टैब और विंडो के माध्यम से खोज कर रहा था।

एक लंबी, तनावपूर्ण चुप्पी थी।

“जिको शकाई ओ वनगिशिमसु,“ COINTELEGRAPH ने अनुरोध को दोहराया, इस बार जापानी में।

मोटोकी ने भड़काया, अपने हेडसेट को फेंक दिया, और साक्षात्कार छोड़ दिया।

BestSelection18 की तुलना में, Motoki मैला था। उन्होंने साक्षात्कार में अपनी स्क्रीन साझा करके महत्वपूर्ण विवरणों का खुलासा किया। गार्सिया ने कहा कि मोटोकी संभवत: बेस्टसेलेक्शन 18 के साथ काम करने वाले एक निम्न-स्तरीय ऑपरेटिव है।

मोटोकी के पास गार्सिया के साथ दो कॉल थे, जिनमें से एक कोइन्टेलग्राफ के साथ था। दो कॉलों में, उनके स्क्रीनशेयर ने बेस्टसेलेक्शन 18 के साथ निजी GitHub रिपॉजिटरी तक पहुंच का खुलासा किया, जो गार्सिया एक दोषपूर्ण घोटाले परियोजना को कहते हैं।

गार्सिया ने कहा, “हमने पूरे ऑपरेशन और पूरे क्लस्टर को कैसे जोड़ा … उन्होंने अपनी स्क्रीन साझा की और खुलासा किया कि वह एक निजी रेपो में (बेस्टसेलेक्शन 18) के साथ काम कर रहे थे।”

भाषाई सुराग उत्तर कोरियाई मूल की ओर इशारा करते हैं

2018 के एक अध्ययन में, शोधकर्ता देखा कोरियाई पुरुषों में अपने पूर्वी एशियाई पड़ोसियों की तुलना में व्यापक, अधिक प्रमुख चेहरे की संरचनाएं होती हैं, जबकि जापानी पुरुषों में आमतौर पर लंबे, संकीर्ण चेहरे होते हैं। जबकि व्यापक सामान्यीकरण, इस मामले में, मोटोकी की उपस्थिति ने अध्ययन में वर्णित कोरियाई प्रोफ़ाइल के साथ अधिक निकटता से गठबंधन किया।

मोटोकी ने साक्षात्कार के दौरान कहा, “ठीक है, तो मुझे अपना परिचय दें। इसलिए, मैं ब्लॉकचेन और एआई में एक अनुभवी इंजीनियर हूं, जो नवाचार और प्रभावशाली उत्पादों को विकसित करने पर ध्यान केंद्रित करता है,” मोटोकी ने साक्षात्कार के दौरान कहा, उनकी आँखें बाएं से दाएं स्कैन करती हैं जैसे कि एक स्क्रिप्ट पढ़ रही है।

मोटोकी के अंग्रेजी उच्चारण ने अधिक सुराग पेश किए। उन्होंने अक्सर “आर” के साथ “एल,” ए के साथ शुरू होने वाले शब्दों का उच्चारण किया प्रतिस्थापन कोरियाई वक्ताओं के बीच आम। जापानी वक्ता भी इस अंतर के साथ संघर्ष करते हैं, लेकिन दो ध्वनियों को एक तटस्थ फ्लैप में मर्ज करते हैं।

वह व्यक्तिगत सवालों के दौरान अधिक आराम से लग रहा था। मोटोकी ने कहा कि उनका जन्म और पालन -पोषण जापान में हुआ था, उनकी कोई पत्नी या बच्चे नहीं थे, और देशी प्रवाह का दावा किया। “मुझे फुटबॉल पसंद है,” वह मुस्कुराया, इसे एक मजबूत “पी” ध्वनि के साथ उच्चारण किया – एक और संकेत देना कोरियाई-उच्चारण अंग्रेजी के अधिक विशिष्ट।

संबंधित: व्हेल, हैक और मनोवैज्ञानिक भूकंप जो हेक्स हिट करता है

मोटोकी ने एक और उत्तर कोरियाई रणनीति का खुलासा किया

Cointelegraph के साथ साक्षात्कार के लगभग एक हफ्ते बाद, गार्सिया ने चराड को लम्बा करने का प्रयास किया। उन्होंने मोटोकी को मैसेज किया और दावा किया कि उनके बॉस ने संदिग्ध साक्षात्कार के कारण उन्हें निकाल दिया था।

इसके कारण मोटोकी के साथ तीन सप्ताह के निजी संदेश आदान -प्रदान हुए। गार्सिया ने साथ खेलना जारी रखा, मोटोकी एक जापानी डेवलपर था।

गार्सिया ने बाद में मोटोकी से नौकरी खोजने में मदद मांगी। जवाब में, मोटोकी ने एक सौदा पेश किया, जिसने उत्तर कोरिया के कुछ परिचालन तरीकों में अतिरिक्त अंतर्दृष्टि प्रदान की।

“उन्होंने मुझे बताया कि वे मुझे एक कंप्यूटर खरीदने के लिए पैसे भेजेंगे ताकि वे मेरे कंप्यूटर के माध्यम से काम कर सकें,” गार्सिया ने कहा।

व्यवस्था ऑपरेटर को किसी अन्य स्थान से एक मशीन तक पहुंचने और वीपीएन कनेक्शन की आवश्यकता के बिना कार्यों को पूरा करने की अनुमति देगी, जो लोकप्रिय फ्रीलांसिंग प्लेटफार्मों पर मुद्दों को ट्रिगर कर सकती है।

गार्सिया और उनके साथी ने 16 अप्रैल को ओपन-सोर्स इंवेस्टिगेटिव प्लेटफॉर्म केटमैन पर बेस्टसेलेक्शन 18 से बंधे संदिग्ध DPRK ऑपरेटर्स के क्लस्टर पर अपने निष्कर्ष प्रकाशित किए।

कुछ दिनों बाद, कोइंटेलग्राफ को गार्सिया का एक संदेश मिला: “जिस आदमी का हमने साक्षात्कार लिया वह चला गया। उसके सभी सामाजिक बदल गए। सभी चैट और उसके चारों ओर सब कुछ हटा दिया गया है।”

मोटोकी को तब से नहीं सुना गया है।

संदिग्ध DPRK ऑपरेटर्स टेक उद्योगों में भर्तीकर्ताओं के लिए एक आवर्ती समस्या बन गई है। यहां तक ​​कि प्रमुख क्रिप्टो एक्सचेंजों को लक्षित किया जाता है। 2 मई को, क्रैकन ने बताया कि इसकी पहचान की गई उत्तर कोरियाई साइबर जासूस एक नौकरी करने का प्रयास कर रहा है यूएस क्रिप्टो ट्रेडिंग प्लेटफॉर्म पर।

एक संयुक्त राष्ट्र सुरक्षा परिषद की रिपोर्ट अनुमान उत्तर कोरियाई आईटी श्रमिक शासन के लिए सालाना $ 600 मिलियन तक उत्पन्न होते हैं। ये जासूस उत्तर कोरिया में लगातार मजदूरी की फ़नल करने में सक्षम हैं। संयुक्त राष्ट्र का मानना ​​है कि उन फंडों ने अपने हथियार कार्यक्रम को वित्त देने में मदद की – जो जनवरी 2024 तक है सोचा 50 से अधिक परमाणु वारहेड को शामिल करने के लिए।

पत्रिका: लाजर समूह के पसंदीदा शोषण से पता चला – क्रिप्टो हैक विश्लेषण