3月末に、私はFortuneのIT管理者から心配なメッセージを受け取りました。彼は、「脆弱性を公開するプロセスがあります」と言って、誰かが自分のコンピュータの周りを歩き回っている可能性があると言いました。 「殺さなければなりません。」私はパニックだった。後でFortune IT部門がレビューしたログによると、午前11時4分にダウンロードしたファイルにはキーボードストロークを監視し、コンピュータの画面を記録し、パスワードを確認し、アプリにアクセスする機能がありました。
ノートパソコンの電源を切ってブルックリンのアパートから飛び出して、最寄りの地下鉄駅に走りました。 ITの助けを借りてノートパソコンを消去する予定だったFortuneオフィスへの電車を待っている間、私は編集者に手紙を送りました。 「私は北朝鮮でフィッシングを受けたと思います」
私は朝鮮民主主義人民共和国について報告し、その国がアメリカの投資家を標的にするのが好きであることを知りました。しかし、その悪名高いハッカーたちが私を追いかけて、彼らの詐欺がどれほど深いかを直接教えてくれるという夢にも思えませんでした。
「詐欺の雰囲気」
Hermit Kingdomは長年暗号通貨業界を悩ませてきました。制裁のためにグローバル金融システムで切断された国は、請求書の支払いを支援するために国が後援する暗号通貨の盗難に頼ってきました。暗号通貨分析会社のチェイナリシス(Chainalytic)のデータによると、2025年にのみ北朝鮮軍と連携したハッカーたちが盗まれた暗号通貨で20億ドルを蓄積したが、これは前年度より約50%増加した数値だ。
朝鮮民主主義人民共和国は、被害者をだますために検証された戦略を開発してきました。これには、会社を説得して自分をIT従業員として雇用することと、私を欺くために使用されるスキルが含まれます。
北朝鮮軍は3月中旬に罠を設置した。餌は、ヘッジファンド投資家が暗号通貨業界が選択したメッセージングアプリであるテレグラムを介して送信されたメッセージの形で出てきました。私が書いた物語の匿名ソースであるため、名前を明らかにしていない投資家は、ビットコイン採掘業者MARA Holdingsの最高戦略責任者であるAdam Swickという人に会いたいと尋ねました。
私は「もちろんです」と答え、私の情報源は歴史的にフレンドリーで親切な人でした。そしてグループチャットに参加することになりました。私の情報源は、Swickが新しいデジタル資産財務省の創設を模索しており、「潜在的な大規模な種子投資家がいた」と述べた。
ベンチャーはあいまいなように見えた。それでも私は少なくともスウィックが言う言葉を聞く意向がありました。テレグラムでは、彼は私に電話の予約を要求し、1週間後に私のヘッジファンドソースがZoomリンクとして見えることを私に送った。クリックしました。
リリースされたプログラムは、私が毎日使用しているズームに似ているように見えましたが、デザインが少し奇妙だったようで、オーディオも機能しませんでした。私はサウンドの問題を解決するためにソフトウェアを更新するように求められ、同時にSwickは私に次のような手紙を送りました。 「Zoomがあなたの側で行動しているようです」アップデートをダウンロードするためにクリックしました。
私のブラウザのリンクがテレグラムで私に送信されたリンクと同じではないことを見て、アドレナリンが湧き上がり、会議を別のビデオ会議サービスであるGoogle Meetに転送するように依頼しました。私はSwickとヘッジファンドの投資家である私の情報源に、「これは私に詐欺師のような感じを与えています」と書いた。
Swickは「心配しないでください。PCで試してみました」と言いました。
私はMacBookでスクリプトを実行せずにZoom会議を離れることにしました。 「私と話したいならグーグルミーティングにしよう」とテレグラムで書いた。私の投稿はすぐに私をグループチャットから追い出しました。
ウイルスハッキング
ITを訪問するためにアパートから急いでいる間、ベテランのセキュリティ研究者であるTaylor Monahanにメッセージを送りました。彼女は暗号通貨ハッキングの標的となった被害者を助けるボランティアグループであるSEAL 911のメンバーです。私は私がダウンロードした台本と私が受け取ったビデオ会議リンクを彼女に送った。
「それは北朝鮮です」彼女はしばらくして私に返事を送った。
私がスクリプトを実行した場合、ハッカーは私のパスワード、テレグラムアカウント、私が所有するすべての暗号通貨を盗んだでしょう。 (幸い、私は無視できるほどのビットコインやその他の暗号通貨を所有しています。)
ハッキングの性質上、背後が誰なのか100%確信するのは容易ではありませんが、私がギリギリ過ぎた場合には、モナハンがリンク、台本、アダムスウィックに関連する偽口座まですべて北朝鮮を指すと言いました。捜査官は、ブロックチェーン分析を含む証拠を組み合わせて、事件を北朝鮮と結び付けます。北朝鮮のハッカーを追跡する他の2人のセキュリティ研究者は、後で私がスクリプトとビデオ会議のリンクを送ったときに彼女の評価を支持しました。
モナハンは私を追ってきた北朝鮮人を指し、「テイはこんにちはと伝えてくださいwww」と話した。
Monahanと他のセキュリティ研究者は、暗号通貨業界での偽のビデオ会議の通話に関連する何百もの事例に対応しました。この計画は正式ですが効果的です。
ハッカーは実際の人のテレグラムアカウントを制御し、連絡先に連絡します。その連絡先にビデオハングアウトにログオンするように求められますが、常に音声は機能しません。被害者はサウンドの問題を解決するためにアップデートを実行するように求められます。スクリプトを実行すると、ハッカーは被害者の暗号通貨、パスワード、テレグラムアカウントにアクセスできます。実際、私をターゲットにした同じグループの北朝鮮人が、大規模なソフトウェア開発者を搾取するために設計されたハッキングの背後にあったとGoogleが水曜日に発表した報告書で明らかにした。
私はランボルギーニを運転するビットコイン投資家ではありませんが、北朝鮮は裕福な人々だけを目指すのではないとモナハンは言いました。彼女はハッカーがますます多くの暗号通貨ジャーナリストを追跡することを目撃しました。おそらく彼らのTelegramアカウントにかなりのRolodexがあるからです。これらの連絡先の中には、おそらく暗号通貨資産がある可能性があります。
健康な細胞を傍受するウイルスのように、ハッカーは新たに破損したアカウントを損傷し、ユーザーの連絡先をターゲットにします。だからほとんど感染しました。知っている人と話をしているという考えに安定感がありました。
「私をだます」
ノートパソコンを消去してパスワードを変更した後、FortuneのIT管理者に深く感謝した後、結局彼の携帯電話で私の情報源に電話をかけました。驚いたことに、彼のテレグラムアカウントは3月上旬にハッキングされました。 「テレグラムには、携帯電話やコンピュータに保存していない連絡先がたくさんありました」と彼は言いました。 「しかし、私にとってもっと重要なことは、誰かがあなたを詐欺しているということを知っています。
彼は3週間テレグラムに何度も助けを求めましたが、答えを受けませんでした。 (「テレグラムはアカウントを保護するために最善を尽くしていますが、どのプラットフォームもだまされ、悪意のある行為者にログイン情報を提供するユーザーを保護することは不可能です。」
私も本物のスウィックに電話をかけた。ハッカーたちは2月初めからテレグラムを通して彼を詐欺してきました。彼はいつもすみませんでした。 「しかし、彼らの何人かが私を呼んだ。 「そして私は「わかりません。私をだましたことについて謝罪していると思います。このようなことが起こって本当に申し訳ありません」と言いました。
Swickはなぜハッカーが自分自身を詐称するのか分からず、ヘッジファンド投資家である私の情報源も彼のテレグラムアカウントがどのように損なわれたのか分からなかった。しかし、通話が終わる頃、投資家と私は偶然に潜在的な答えを見つけました。
偽のSwickは、テレグラムアカウントがハッキングされる前に投資家が最後に会話をした人の一人でした。私の情報源は「彼と一緒にZoomに乗ったが、彼のオーディオは接続されていない」と言った。 「何かをダウンロードしようとした記憶がどんどん出てきますね」
つまり、私の情報源は私を狙った同じハッカーのターゲットになった可能性が高いのです。彼と私は彼のラップトップが潜在的に損傷していることに気づいた後、ヘッジファンド投資家は電話を切って彼のコンピュータを消しました。
私はテレグラムで偽のAdam Swickに連絡しました。 「このアカウントは北朝鮮関連の誰かが管理するアカウントですか?」書きました。
まだ答えを受けていません。
