Kuzey Kore IT İşçileri Kripto Varlıklar Sektörüne Sızıyor
Kripto Varlıklar şirketleri son yıllarda istemeden çok sayıda Kuzey Koreli IT işçisi istihdam etti. Bu işçiler sahte kimlikler ve sahte belgeler kullanarak işe girmeyi başardılar. Yapılan araştırmalara göre, en az ondan fazla tanınmış blok zinciri projeleri Kuzey Koreli IT personelini istihdam etti, bunlar arasında Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi projeler bulunmaktadır.
Bu Kuzey Koreli işçiler genellikle mükemmel performans sergiliyor, mülakat ve arka plan araştırmalarını geçebiliyorlar. Sahte pasaportlar ve kimlikler kullanarak GitHub'da etkileyici kod katkı geçmişleri sergiliyorlar. Birçok şirket, çalışanlarının gerçek kimliğini ancak kolluk kuvvetleri tarafından bilgilendirildiklerinde öğrendiklerini belirtiyor.
Kuzey Koreli BT işçilerini ABD ve diğer yaptırım uygulayan ülkelerde istihdam etmek yasaktır. Bu sadece yasal riskler getirmekle kalmaz, aynı zamanda güvenlik açıkları da barındırır. Araştırmalar, Kuzey Koreli BT personelini istihdam eden birçok şirketin daha sonra siber saldırıya uğradığını ve bazı saldırıların bu çalışanlara doğrudan izlenebildiğini göstermiştir.
Birleşmiş Milletler raporuna göre, Kuzey Koreli BT çalışanları her yıl ülkeye 600 milyon dolara kadar gelir sağlıyor ve bunun büyük kısmı hükümete teslim ediliyor. Bu fonlar, Kuzey Kore'nin nükleer silah programını finanse etmek için kullanılıyor.
Birçok şirket, çalışan kimliklerini keşfettikten sonra derhal işten çıkarma işlemleri yaptı ve arka plan kontrol süreçlerini güçlendirdi. Ancak, Kuzey Koreli BT işçilerinin sızma ölçeği ve başarı oranı şok edici. Blockchain geliştiricisi Zaki Manian, "Tüm kripto varlıklar sektöründe, Kuzey Kore'den gelen özgeçmişlerin, adayların veya katkıda bulunanların oranı %50'yi aşabilir," tahmininde bulundu.
Bazı tipik vakalar şunlardır:
Truflation, bilgisi olmadan 5 Kuzey Koreli BT işçisi istihdam etti, bu işçiler Japonya, Kanada ve Amerika gibi yerlerden geldiklerini iddia ediyor.
Cosmos Hub blockchain, 2021 yılında farkında olmadan iki Kuzey Koreli BT çalışanı istihdam etti.
Sushi, 2021 yılında 3 milyon dolarlık bir siber saldırıya uğradı ve bu olayın iki şüpheli Kuzey Koreli geliştirici ile bağlantılı olduğu bildirildi.
Fantom Vakfı, 2021 yılında Kuzey Kore ile bağlantılı iki geliştiriciyi istihdam ettiğini kabul etti.
Birçok şirket, bu çalışanların teknik becerilerinin güçlü olduğunu belirtirken, sık sık ödeme adresini değiştirme, video açma isteksizliği gibi şüpheli işaretler olabileceğini de vurguladı.
Genel olarak, Kuzey Koreli BT işçilerinin şifreleme sektörüne sızma ölçeği ve derecesi endişe verici. Bu sadece güvenlik riskleri getirmekle kalmıyor, aynı zamanda Kuzey Kore'nin nükleer programını da destekleyebilir. Kripto şirketleri, bu tehdidi önlemek için dikkatlerini artırmalı ve arka plan kontrollerini güçlendirmelidir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 Likes
Reward
13
4
Share
Comment
0/400
ContractSurrender
· 2h ago
Sakin ol, zaten tasfiye ettim.
View OriginalReply0
DevChive
· 2h ago
Gülmekten öldüm, teknoloji gerçekten harika.
View OriginalReply0
Rekt_Recovery
· 3h ago
güven seviyesi -999 bundan sonra... 100x uzun pozisyonumdan daha kötü bir şekilde kaybettim
Kuzey Kore IT işçileri şifreleme sektörüne büyük ölçekli sızma gerçekleştirdi, birçok tanınmış proje etkilendi.
Kuzey Kore IT İşçileri Kripto Varlıklar Sektörüne Sızıyor
Kripto Varlıklar şirketleri son yıllarda istemeden çok sayıda Kuzey Koreli IT işçisi istihdam etti. Bu işçiler sahte kimlikler ve sahte belgeler kullanarak işe girmeyi başardılar. Yapılan araştırmalara göre, en az ondan fazla tanınmış blok zinciri projeleri Kuzey Koreli IT personelini istihdam etti, bunlar arasında Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi projeler bulunmaktadır.
Bu Kuzey Koreli işçiler genellikle mükemmel performans sergiliyor, mülakat ve arka plan araştırmalarını geçebiliyorlar. Sahte pasaportlar ve kimlikler kullanarak GitHub'da etkileyici kod katkı geçmişleri sergiliyorlar. Birçok şirket, çalışanlarının gerçek kimliğini ancak kolluk kuvvetleri tarafından bilgilendirildiklerinde öğrendiklerini belirtiyor.
Kuzey Koreli BT işçilerini ABD ve diğer yaptırım uygulayan ülkelerde istihdam etmek yasaktır. Bu sadece yasal riskler getirmekle kalmaz, aynı zamanda güvenlik açıkları da barındırır. Araştırmalar, Kuzey Koreli BT personelini istihdam eden birçok şirketin daha sonra siber saldırıya uğradığını ve bazı saldırıların bu çalışanlara doğrudan izlenebildiğini göstermiştir.
Birleşmiş Milletler raporuna göre, Kuzey Koreli BT çalışanları her yıl ülkeye 600 milyon dolara kadar gelir sağlıyor ve bunun büyük kısmı hükümete teslim ediliyor. Bu fonlar, Kuzey Kore'nin nükleer silah programını finanse etmek için kullanılıyor.
Birçok şirket, çalışan kimliklerini keşfettikten sonra derhal işten çıkarma işlemleri yaptı ve arka plan kontrol süreçlerini güçlendirdi. Ancak, Kuzey Koreli BT işçilerinin sızma ölçeği ve başarı oranı şok edici. Blockchain geliştiricisi Zaki Manian, "Tüm kripto varlıklar sektöründe, Kuzey Kore'den gelen özgeçmişlerin, adayların veya katkıda bulunanların oranı %50'yi aşabilir," tahmininde bulundu.
Bazı tipik vakalar şunlardır:
Birçok şirket, bu çalışanların teknik becerilerinin güçlü olduğunu belirtirken, sık sık ödeme adresini değiştirme, video açma isteksizliği gibi şüpheli işaretler olabileceğini de vurguladı.
Genel olarak, Kuzey Koreli BT işçilerinin şifreleme sektörüne sızma ölçeği ve derecesi endişe verici. Bu sadece güvenlik riskleri getirmekle kalmıyor, aynı zamanda Kuzey Kore'nin nükleer programını da destekleyebilir. Kripto şirketleri, bu tehdidi önlemek için dikkatlerini artırmalı ve arka plan kontrollerini güçlendirmelidir.