Kuzey Kore IT Çalışanlarının Kripto Varlıklar Sektörüne Sızma İçerikleri
Son zamanlarda yapılan bir araştırma, birçok tanınmış şifreleme varlık şirketinin, bilgileri olmadan Kuzey Koreli BT çalışanları istihdam ettiğini ortaya koydu. Bu şirketler arasında Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi isimler yer alıyor.
Bu Kuzey Koreli çalışanlar, sahte kimlikler kullanarak mülakatları ve arka plan kontrollerini başarıyla geçti ve gerçek iş deneyimleri sundu. Amerika Birleşik Devletleri gibi Kuzey Kore'ye yaptırım uygulayan ülkelerde, Kuzey Koreli işçileri istihdam etmek yasaktır. Ayrıca, bu durum güvenlik riski de taşımaktadır; birçok şirket Kuzey Koreli IT işçilerini işe aldıktan sonra siber saldırılara uğramıştır.
Ünlü blok zinciri geliştiricisi Zaki Manian, "Herkes bu insanları elemek için çabalıyor" dedi. 2021'de Cosmos Hub blok zinciri geliştirmesine yardımcı olması için yanlışlıkla iki Kuzey Koreli BT çalışanı işe aldığını açıkladı.
Araştırmalar, Kuzey Koreli BT çalışanlarının 2018 yılından itibaren sahte kimliklerle Kripto Varlıklar şirketlerinde çalışmaya başladığını ortaya koydu. Küresel işgücü pazarını ve Kripto Varlıklar şirketlerinin uzaktan hatta anonim geliştiricileri işe alma istekliliğini kullanarak, birçok projeye başarılı bir şekilde sızdılar.
Bu Kuzey Koreli çalışanlar sahte pasaportlar ve kimlikler kullanarak, mülakatlar ve arka plan kontrolleriyle etkileyici bir GitHub kod deposu oluşturdu. Teknik yetenekleri farklılık gösteriyor; bazıları sadece "birkaç aylık maaş aldılar", bazıları ise gerçek teknik yeteneklerini sergiliyor.
Birçok işveren sonradan bazı şüpheli izler fark ediyor, örneğin çalışanların çalışma saatlerinin iddia ettikleri yerle uyuşmaması veya birden fazla kişinin tek bir hesabı taklit etmesi gibi. Bazı şirketler, çalışanların Kuzey Kore ile bağlantısı olduğunu fark etmeden önce kötü performans nedeniyle onları işten çıkarıyor.
Dikkat çekici bir şekilde, Kuzey Kore'nin IT dış kaynak kullanımı faaliyetleri ile siber saldırılar arasında yakın bir ilişki olduğu görünmektedir. 2021'de, Sushi'nin MISO platformu 3 milyon dolarlık bir siber saldırıya uğradı ve bu saldırının iki şüpheli Kuzey Koreli geliştirici ile bağlantılı olduğu bildirildi. Araştırmalar, bu geliştiricilerin fonları Kuzey Kore ile ilişkili cüzdan adreslerine transfer ettiğini göstermektedir.
Amerikan makamları, bu şekilde istemeden Kuzey Koreli çalışanları istihdam eden şirketlere karşı daha hoşgörülü bir tutum sergiliyor, ancak bu tür davranışlar hâlâ hukuki riskler taşımaktadır. Uzmanlar, Kuzey Koreli BT çalışanlarının sızmasını önlemek için arka plan kontrollerinin güçlendirilmesi ve dikkatli olunması gerektiğini önermektedir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
5
Share
Comment
0/400
0xTherapist
· 15h ago
Danışmanlık sektörü gerçekten çok derin.
View OriginalReply0
MemeCoinSavant
· 17h ago
ngmi insanlar, nk zaten çantalarımıza girmiş durumda rn
Kuzey Koreli BT çalışanları, birçok tanınmış şifreleme şirketine sızarak güvenlik tehditleri oluşturdu.
Kuzey Kore IT Çalışanlarının Kripto Varlıklar Sektörüne Sızma İçerikleri
Son zamanlarda yapılan bir araştırma, birçok tanınmış şifreleme varlık şirketinin, bilgileri olmadan Kuzey Koreli BT çalışanları istihdam ettiğini ortaya koydu. Bu şirketler arasında Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi isimler yer alıyor.
Bu Kuzey Koreli çalışanlar, sahte kimlikler kullanarak mülakatları ve arka plan kontrollerini başarıyla geçti ve gerçek iş deneyimleri sundu. Amerika Birleşik Devletleri gibi Kuzey Kore'ye yaptırım uygulayan ülkelerde, Kuzey Koreli işçileri istihdam etmek yasaktır. Ayrıca, bu durum güvenlik riski de taşımaktadır; birçok şirket Kuzey Koreli IT işçilerini işe aldıktan sonra siber saldırılara uğramıştır.
Ünlü blok zinciri geliştiricisi Zaki Manian, "Herkes bu insanları elemek için çabalıyor" dedi. 2021'de Cosmos Hub blok zinciri geliştirmesine yardımcı olması için yanlışlıkla iki Kuzey Koreli BT çalışanı işe aldığını açıkladı.
Araştırmalar, Kuzey Koreli BT çalışanlarının 2018 yılından itibaren sahte kimliklerle Kripto Varlıklar şirketlerinde çalışmaya başladığını ortaya koydu. Küresel işgücü pazarını ve Kripto Varlıklar şirketlerinin uzaktan hatta anonim geliştiricileri işe alma istekliliğini kullanarak, birçok projeye başarılı bir şekilde sızdılar.
Bu Kuzey Koreli çalışanlar sahte pasaportlar ve kimlikler kullanarak, mülakatlar ve arka plan kontrolleriyle etkileyici bir GitHub kod deposu oluşturdu. Teknik yetenekleri farklılık gösteriyor; bazıları sadece "birkaç aylık maaş aldılar", bazıları ise gerçek teknik yeteneklerini sergiliyor.
Birçok işveren sonradan bazı şüpheli izler fark ediyor, örneğin çalışanların çalışma saatlerinin iddia ettikleri yerle uyuşmaması veya birden fazla kişinin tek bir hesabı taklit etmesi gibi. Bazı şirketler, çalışanların Kuzey Kore ile bağlantısı olduğunu fark etmeden önce kötü performans nedeniyle onları işten çıkarıyor.
Dikkat çekici bir şekilde, Kuzey Kore'nin IT dış kaynak kullanımı faaliyetleri ile siber saldırılar arasında yakın bir ilişki olduğu görünmektedir. 2021'de, Sushi'nin MISO platformu 3 milyon dolarlık bir siber saldırıya uğradı ve bu saldırının iki şüpheli Kuzey Koreli geliştirici ile bağlantılı olduğu bildirildi. Araştırmalar, bu geliştiricilerin fonları Kuzey Kore ile ilişkili cüzdan adreslerine transfer ettiğini göstermektedir.
Amerikan makamları, bu şekilde istemeden Kuzey Koreli çalışanları istihdam eden şirketlere karşı daha hoşgörülü bir tutum sergiliyor, ancak bu tür davranışlar hâlâ hukuki riskler taşımaktadır. Uzmanlar, Kuzey Koreli BT çalışanlarının sızmasını önlemek için arka plan kontrollerinin güçlendirilmesi ve dikkatli olunması gerektiğini önermektedir.