Kuzey Kore IT Çalışanları Nasıl Kripto Varlıklar Sektörüne Sızıyor
Son zamanlarda yapılan bir araştırma, birçok tanınmış kripto varlık şirketinin bilgileri dahilinde Kuzey Koreli BT çalışanlarını istihdam ettiğini ortaya çıkardı. Bu Kuzey Koreli çalışanlar sahte kimlikler kullanarak mülakatları ve arka plan araştırmalarını başarıyla geçerek Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi projelerde iş buldular.
ABD gibi Kuzey Kore'ye ambargo uygulayan ülkelerde, Kuzey Koreli işçileri istihdam etmek yasaktır. Bu yalnızca hukuki riskler getirmekle kalmayıp, aynı zamanda güvenlik tehditlerine de yol açabilir. Araştırmalar, Kuzey Koreli BT işçilerini istihdam eden birçok şirketin daha sonra siber saldırılara uğradığını ortaya koymuştur.
Bu Kuzey Koreli BT çalışanları genellikle sahte pasaportlar ve kimlikler kullanıyor ve gerçek gibi görünen iş deneyimleri sunuyorlar. Teknik yetenekleri değişkenlik gösteriyor; bazıları olağanüstü performans sergilerken, bazıları ise düşük kaliteli işler yapıyor.
Birçok şirket, çalışanlarının Kuzey Kore'den gelebileceğini keşfettikten sonra, çalışma saatlerinin bulunduğu saat dilimiyle uyuşmaması, video konferans sırasında kamerayı kapatmaları gibi bazı anormal durumlar fark etti.
Araştırma ayrıca, Kuzey Koreli BT çalışanlarının gelirlerinin çoğunun Kuzey Kore hükümetinin kontrolündeki cüzdan adreslerine gönderildiğini buldu. Birleşmiş Milletler'e göre, bu BT çalışanları Kuzey Kore'ye yılda 600 milyon dolara kadar gelir sağlıyor.
Bazı şirketler, Kuzey Koreli çalışanlar istihdam ettiklerini öğrendikten sonra hemen bağlantılarını kesti ve güvenlik önlemlerini artırdı. Ancak yine de bazı şirketler bu nedenle siber saldırıya uğrayarak büyük kayıplar yaşadı.
Amerika gibi ülkeler, Kuzey Koreli BT işçilerini istihdam eden şifreleme şirketlerine henüz dava açmamış olsa da, bu uygulamanın hala yasal ve güvenlik riskleri bulunmaktadır. Uzmanlar, şirketlerin arka plan araştırmalarını güçlendirmelerini ve dikkatli olmalarını öneriyor, böylece istemeden Kuzey Koreli BT çalışanlarını istihdam etmekten kaçınabilirler.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
7
Share
Comment
0/400
BridgeJumper
· 9m ago
Vay be, dolandırıldım ama hala bilmiyorum.
View OriginalReply0
ZeroRushCaptain
· 20h ago
Bakın, yatırım yapmadan önce proje ekibinin milliyetine bakın. Bu sefer de Ters göstergesi taktiği.
View OriginalReply0
BearMarketHustler
· 07-22 21:38
Kilitlendi kilitlendi, kodları çalmaya geldiler.
View OriginalReply0
DuckFluff
· 07-22 21:37
Bu kadar çok proje mi sızdırıldı? Bir sürü insan panik içinde.
View OriginalReply0
SatoshiHeir
· 07-22 21:32
Açıkça, bu sıfır güven mimarisinin önemini doğruluyor! Solidity güvenlik zafiyeti kütüphanesinin 2018 yılının üçüncü bölümüne göre, "insan kaynağı" her zaman en büyük sistem açığıdır.
View OriginalReply0
GateUser-ccc36bc5
· 07-22 21:12
Ayy, içerdeki hain yakalandı.
View OriginalReply0
bridge_anxiety
· 07-22 21:10
Gerçekten iyi bir iş, yarın üç şişman evine mülakata gideceğim.
Kuzey Koreli IT çalışanları tanınmış şifreleme projelerine sızdı, birçok şirket Hacker saldırısına uğradı.
Kuzey Kore IT Çalışanları Nasıl Kripto Varlıklar Sektörüne Sızıyor
Son zamanlarda yapılan bir araştırma, birçok tanınmış kripto varlık şirketinin bilgileri dahilinde Kuzey Koreli BT çalışanlarını istihdam ettiğini ortaya çıkardı. Bu Kuzey Koreli çalışanlar sahte kimlikler kullanarak mülakatları ve arka plan araştırmalarını başarıyla geçerek Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi projelerde iş buldular.
ABD gibi Kuzey Kore'ye ambargo uygulayan ülkelerde, Kuzey Koreli işçileri istihdam etmek yasaktır. Bu yalnızca hukuki riskler getirmekle kalmayıp, aynı zamanda güvenlik tehditlerine de yol açabilir. Araştırmalar, Kuzey Koreli BT işçilerini istihdam eden birçok şirketin daha sonra siber saldırılara uğradığını ortaya koymuştur.
Bu Kuzey Koreli BT çalışanları genellikle sahte pasaportlar ve kimlikler kullanıyor ve gerçek gibi görünen iş deneyimleri sunuyorlar. Teknik yetenekleri değişkenlik gösteriyor; bazıları olağanüstü performans sergilerken, bazıları ise düşük kaliteli işler yapıyor.
Birçok şirket, çalışanlarının Kuzey Kore'den gelebileceğini keşfettikten sonra, çalışma saatlerinin bulunduğu saat dilimiyle uyuşmaması, video konferans sırasında kamerayı kapatmaları gibi bazı anormal durumlar fark etti.
Araştırma ayrıca, Kuzey Koreli BT çalışanlarının gelirlerinin çoğunun Kuzey Kore hükümetinin kontrolündeki cüzdan adreslerine gönderildiğini buldu. Birleşmiş Milletler'e göre, bu BT çalışanları Kuzey Kore'ye yılda 600 milyon dolara kadar gelir sağlıyor.
Bazı şirketler, Kuzey Koreli çalışanlar istihdam ettiklerini öğrendikten sonra hemen bağlantılarını kesti ve güvenlik önlemlerini artırdı. Ancak yine de bazı şirketler bu nedenle siber saldırıya uğrayarak büyük kayıplar yaşadı.
Amerika gibi ülkeler, Kuzey Koreli BT işçilerini istihdam eden şifreleme şirketlerine henüz dava açmamış olsa da, bu uygulamanın hala yasal ve güvenlik riskleri bulunmaktadır. Uzmanlar, şirketlerin arka plan araştırmalarını güçlendirmelerini ve dikkatli olmalarını öneriyor, böylece istemeden Kuzey Koreli BT çalışanlarını istihdam etmekten kaçınabilirler.