🟨"Scoperta infiltrazione nordcoreana nel mondo delle criptovalute"
Giorno: 2025-05-06 | Ora: 18:57 Cointelegraph ha partecipato a un'indagine su un presunto agente nordcoreano, rivelando che attori minacciosi cercano lavoro nel settore delle criptovalute senza VPN. Heiner Garcia ha identificato "Motoki", un sospetto infiltrato, durante un colloquio, che ha svelato collegamenti a operazioni nordcoreane. Le sue scoperte sono state pubblicate il 16 aprile, ma Motoki ha poi cancellato i suoi profili. Gli operatori nordcoreani rappresentano una minaccia per il settore tecnologico, generando miliardi per il regime.
Negli ultimi mesi, Cointelegraph ha partecipato a un'indagine che riguardava un presunto agente nordcoreano, rivelando un gruppo di attori minacciosi che cercavano opportunità di lavoro nel settore delle criptovalute. L'indagine, guidata da Heiner Garcia, ha messo in luce come questi operatori siano riusciti a ottenere incarichi freelance online anche senza utilizzare una VPN.
Attraverso un’attenta analisi, Garcia ha collegato un candidato a una rete di account GitHub e identità giapponesi false, ritenute associate alle operazioni nordcoreane. In febbraio, ha invitato Cointelegraph a partecipare a un colloquio di lavoro fittizio con un operatore sospettato della Repubblica Democratica di Corea, conosciutosi come "Motoki". Durante l’incontro, Motoki ha inavvertitamente svelato collegamenti a un gruppo di attori minacciosi nordcoreani prima di abbandonare la chiamata con rabbia.
Garcia ha incontrato "Motoki" su GitHub mentre stava indagando su un attore sospetto noto come "bestselection18", un account generalmente ritenuto gestito da un infiltrato IT esperto della DPRK. La peculiarità di Motoki, che utilizzava una foto del volto nel suo profilo, ha catturato l'attenzione di Garcia, poiché la maggior parte degli attori statali nordcoreani tende a non farlo. Garcia ha quindi agito come cacciatore di talenti, contattando Motoki su Telegram senza rivelare il nome della sua "azienda" fittizia.
Il colloquio avvenuto il 25 febbraio ha rivelato il comportamento sospetto di Motoki, che non parlava giapponese nonostante affermasse di essere un sviluppatore giapponese. Durante l’intervista, ha mostrato segni di nervosismo e ha avuto difficoltà a rispondere a domande semplici, il che ha sollevato ulteriori dubbi sulla sua reale identità.
In un ulteriore scambio di messaggi avvenuto settimane dopo, Motoki ha rivelato dettagli operativi interessanti, proponendo un accordo che avrebbe permesso di accedere al suo computer da remoto senza utilizzare una VPN. Questo metodo consente di svolgere attività senza attirare attenzione, il che è particolarmente utile per gli operatori che tentano di infiltrarsi nelle piattaforme di lavoro freelance.
Le scoperte di Garcia e del suo partner sono state pubblicate su una piattaforma di investigazione open-source il 16 aprile. Tuttavia, poco dopo, Motoki ha cancellato tutti i suoi profili social e non è più stato rintracciato. L'emergere di operatori nordcoreani rappresenta un problema persistente per i reclutatori nei settori tecnologici, con importanti scambi di criptovalute che sono stati recentemente presi di mira. Un rapporto del Consiglio di Sicurezza delle Nazioni Unite stima che i lavoratori IT nordcoreani generino annualmente fino a 600 milioni di dollari per il regime, contribuendo al finanziamento del programma di armi del paese.
