- Topic
113k Popularity
25k Popularity
6k Popularity
29k Popularity
17k Popularity
23k Popularity
14k Popularity
3k Popularity
14k Popularity
154k Popularity
- Pin
113k Popularity
25k Popularity
6k Popularity
29k Popularity
17k Popularity
23k Popularity
14k Popularity
3k Popularity
14k Popularity
154k Popularity
Kuzey Koreli BT çalışanları şifreleme projelerine sızıyor, birçok tanınmış şirket güvenlik riskiyle karşı karşıya.
Kuzey Kore IT Çalışanları Nasıl Kripto Varlıklar Sektörüne Sızıyor
Son günlerde yapılan bir anket, Kuzey Koreli IT işçilerinin kripto varlıklar sektörüne geniş bir şekilde sızdığını ortaya koydu. Birçok tanınmış blok zinciri projesi, Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi, Kuzey Kore'den gelen IT personelini habersiz bir şekilde istihdam etti.
Bu Kuzey Koreli çalışanlar sahte kimlik ve deneyim kullanarak mülakat ve arka plan kontrolünden başarıyla geçtiler. İş yetenekleri değişkenlik gösteriyor; bazıları mükemmel performans sergilerken, bazıları ise hızla kötü performans nedeniyle işten çıkarıldı.
Kuzey Koreli işçileri, ABD gibi yaptırım uygulayan ülkelerde istihdam etmek yasadışıdır ve güvenlik riski taşımaktadır. Yapılan araştırmalar, Kuzey Koreli BT işçilerini istihdam eden birçok şirketin daha sonra siber saldırıya uğradığını ortaya koymuştur.
Bazı şirketler deneyimlerini paylaştı:
Truflation kurucusu Stefan Rust, istemeden 5 Kuzey Koreli çalışanı işe aldı. Onlar sahte kimlikler kullanarak, Japonya, Kanada gibi yerlerden geldiklerini iddia ettiler. Rust anormallikleri fark ettikten hemen sonra onları işten çıkardı.
Blockchain geliştiricisi Zaki Manian, 2021 yılında iki Kuzey Koreli serbest çalışanı Cosmos Hub'un geliştirilmesine yardımcı olmak için unknowingly işe aldı. Harika bir performans sergilediler, ancak daha sonra maaşlarını Kuzey Kore ile bağlantılı cüzdanlara transfer ettikleri keşfedildi.
Sushi, 2021 yılında 3 milyon dolarlık bir siber saldırıya uğradı ve bu, iki Kuzey Koreli geliştirici ile ilişkilendirildi. Bu kişiler sahte kimlikler kullanarak, kötü amaçlı kodlar gönderip fonları çaldılar.
Uzmanlar, Kuzey Koreli BT işçilerinin şifreleme sektöründe beklenenden daha yaygın olduğunu belirtiyor. Bu kişiler, sektörün küreselleşmesi ve uzaktan çalışma özelliklerinden yararlanarak çeşitli projelere sızıyorlar. Birçok şirket bu kişileri taramak için çaba sarf ediyor.
Kuzey Koreli BT işçileri yalnızca çok az bir kısmını maaşlarını tutabiliyor, geri kalanının çoğu rejime teslim ediliyor. Amerikan otoriteleri bu fonların Kuzey Kore'nin nükleer silah programı için kullanılabileceği konusunda uyarıda bulundu.
Bu araştırma, kripto varlıklar sektörünün karşılaştığı ciddi zorlukları ortaya koymaktadır. Şirketlerin arka plan kontrollerini güçlendirmesi ve Kuzey Koreli BT işçilerinin sızmasına karşı dikkatli olması gerekmektedir.