كيف تسلل عمال تكنولوجيا المعلومات في كوريا الشمالية إلى صناعة الأصول الرقمية
على مدى السنوات القليلة الماضية، تمكن عمال تكنولوجيا المعلومات في كوريا الشمالية من التسلل إلى العديد من شركات الأصول الرقمية المعروفة، بما في ذلك Injective وZeroLend وFantom وSushi وYearn Finance وCosmos Hub. استخدم هؤلاء الموظفون هويات مزيفة للتقدم بطلبات التوظيف، ونجحوا في اجتياز المقابلات والتحقيقات الخلفية، وقدّموا تجارب عمل تبدو حقيقية.
توظيف العمال الكوريين الشماليين في الدول التي تفرض عقوبات مثل الولايات المتحدة هو أمر غير قانوني، ويشكل أيضًا مخاطر أمنية. تعرضت العديد من الشركات للاختراق بعد توظيف عمال تكنولوجيا المعلومات الكوريين الشماليين. قال المطور المعروف في مجال blockchain، زكي مانيان، إن كل شركة تبذل جهدًا لت筛查 هؤلاء الأشخاص، لكنه هو نفسه قام عن غير قصد بتوظيف اثنين من عمال تكنولوجيا المعلومات الكوريين الشماليين في عام 2021 لتطوير blockchain Cosmos Hub.
هؤلاء الموظفون الكوريون الشماليون استخدموا هويات مزورة وجوازات سفر، وتمكنوا من اجتياز فحص الخلفية الخاص بالشركة بنجاح. كانت قدراتهم العملية متفاوتة، حيث تم فصل بعضهم بعد أن قضوا بضعة أشهر فقط في الحصول على الرواتب، بينما أظهر آخرون أداءً ممتازًا. أفاد العديد من أصحاب العمل أنه عند التفكير في الأمر، كانت هناك بعض إشارات الخطر الواضحة، مثل تغيير الموظفين لعناوين الدفع والهويات عبر الإنترنت بشكل متكرر، أو رفضهم تشغيل الكاميرا.
أظهر استطلاع أجرته CoinDesk أن هؤلاء العمال في مجال تكنولوجيا المعلومات الكورية الشمالية يرسلون معظم دخلهم إلى عناوين blockchain المرتبطة بنظام كوريا الشمالية. على الرغم من أن السلطات الأمريكية تتبنى حاليًا موقفًا متساهلاً تجاه الشركات التي توظف موظفين كوريين شماليين عن غير قصد، إلا أن هذا لا يزال يحمل مخاطر قانونية وأمنية.
في سبتمبر 2021، تعرضت منصة MISO الخاصة بـ Sushi لعملية اختراق بقيمة 3 ملايين دولار، مرتبطة بموظفين مشتبه بهم من كوريا الشمالية. وجدت تحليل CoinDesk أن سجلات المدفوعات لهؤلاء الموظفين مرتبطة بكوريا الشمالية.
يقول الخبراء إن الهجمات الإلكترونية لكوريا الشمالية غالباً ما تتضمن الهندسة الاجتماعية بدلاً من الأساليب التقنية المعقدة. يتمكن موظفو تكنولوجيا المعلومات من الحصول على معلومات حساسة أو الوصول المباشر إلى الأصول الرقمية، مما يجعلهم مناسبين جداً لدعم أنشطة القراصنة الكوريين الشماليين.
مؤخراً، تعرض مشروع Truflation ومشروع Delta Prime، اللذان كانا قد وظفا عمال تكنولوجيا المعلومات من كوريا الشمالية، لهجمات هاكرز، مما أدى إلى خسائر تقدر بملايين الدولارات. على الرغم من أنه لا يمكن تحديد ما إذا كان ذلك مرتبطاً مباشرة بالموظفين من كوريا الشمالية، إلا أن هذا يبرز جدية هذه المشكلة.
يجب على شركات الأصول الرقمية أن تكون يقظة، وتعزز من فحص خلفيات الموظفين، لتجنب تسلل العاملين في مجال تكنولوجيا المعلومات من كوريا الشمالية. هذا لا يتعلق فقط بأمان الشركة نفسها، بل يتعلق أيضًا بالتطور الصحي للقطاع بأسره.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 9
أعجبني
9
4
مشاركة
تعليق
0/400
MevWhisperer
· منذ 9 س
لا عجب أن العديد من المشاريع تعرضت للمشاكل
شاهد النسخة الأصليةرد0
fomo_fighter
· منذ 10 س
دجاجة كاملة احتياطي الفيدرالي دجاجة كوريا الشمالية هههه
عُمّال تكنولوجيا المعلومات في كوريا الشمالية يتسللون إلى شركات الأصول الرقمية ، والعديد من المشاريع المعروفة تتعرض لهجمات هاكر.
كيف تسلل عمال تكنولوجيا المعلومات في كوريا الشمالية إلى صناعة الأصول الرقمية
على مدى السنوات القليلة الماضية، تمكن عمال تكنولوجيا المعلومات في كوريا الشمالية من التسلل إلى العديد من شركات الأصول الرقمية المعروفة، بما في ذلك Injective وZeroLend وFantom وSushi وYearn Finance وCosmos Hub. استخدم هؤلاء الموظفون هويات مزيفة للتقدم بطلبات التوظيف، ونجحوا في اجتياز المقابلات والتحقيقات الخلفية، وقدّموا تجارب عمل تبدو حقيقية.
توظيف العمال الكوريين الشماليين في الدول التي تفرض عقوبات مثل الولايات المتحدة هو أمر غير قانوني، ويشكل أيضًا مخاطر أمنية. تعرضت العديد من الشركات للاختراق بعد توظيف عمال تكنولوجيا المعلومات الكوريين الشماليين. قال المطور المعروف في مجال blockchain، زكي مانيان، إن كل شركة تبذل جهدًا لت筛查 هؤلاء الأشخاص، لكنه هو نفسه قام عن غير قصد بتوظيف اثنين من عمال تكنولوجيا المعلومات الكوريين الشماليين في عام 2021 لتطوير blockchain Cosmos Hub.
هؤلاء الموظفون الكوريون الشماليون استخدموا هويات مزورة وجوازات سفر، وتمكنوا من اجتياز فحص الخلفية الخاص بالشركة بنجاح. كانت قدراتهم العملية متفاوتة، حيث تم فصل بعضهم بعد أن قضوا بضعة أشهر فقط في الحصول على الرواتب، بينما أظهر آخرون أداءً ممتازًا. أفاد العديد من أصحاب العمل أنه عند التفكير في الأمر، كانت هناك بعض إشارات الخطر الواضحة، مثل تغيير الموظفين لعناوين الدفع والهويات عبر الإنترنت بشكل متكرر، أو رفضهم تشغيل الكاميرا.
أظهر استطلاع أجرته CoinDesk أن هؤلاء العمال في مجال تكنولوجيا المعلومات الكورية الشمالية يرسلون معظم دخلهم إلى عناوين blockchain المرتبطة بنظام كوريا الشمالية. على الرغم من أن السلطات الأمريكية تتبنى حاليًا موقفًا متساهلاً تجاه الشركات التي توظف موظفين كوريين شماليين عن غير قصد، إلا أن هذا لا يزال يحمل مخاطر قانونية وأمنية.
في سبتمبر 2021، تعرضت منصة MISO الخاصة بـ Sushi لعملية اختراق بقيمة 3 ملايين دولار، مرتبطة بموظفين مشتبه بهم من كوريا الشمالية. وجدت تحليل CoinDesk أن سجلات المدفوعات لهؤلاء الموظفين مرتبطة بكوريا الشمالية.
يقول الخبراء إن الهجمات الإلكترونية لكوريا الشمالية غالباً ما تتضمن الهندسة الاجتماعية بدلاً من الأساليب التقنية المعقدة. يتمكن موظفو تكنولوجيا المعلومات من الحصول على معلومات حساسة أو الوصول المباشر إلى الأصول الرقمية، مما يجعلهم مناسبين جداً لدعم أنشطة القراصنة الكوريين الشماليين.
مؤخراً، تعرض مشروع Truflation ومشروع Delta Prime، اللذان كانا قد وظفا عمال تكنولوجيا المعلومات من كوريا الشمالية، لهجمات هاكرز، مما أدى إلى خسائر تقدر بملايين الدولارات. على الرغم من أنه لا يمكن تحديد ما إذا كان ذلك مرتبطاً مباشرة بالموظفين من كوريا الشمالية، إلا أن هذا يبرز جدية هذه المشكلة.
يجب على شركات الأصول الرقمية أن تكون يقظة، وتعزز من فحص خلفيات الموظفين، لتجنب تسلل العاملين في مجال تكنولوجيا المعلومات من كوريا الشمالية. هذا لا يتعلق فقط بأمان الشركة نفسها، بل يتعلق أيضًا بالتطور الصحي للقطاع بأسره.