تسلل العاملين في مجال تكنولوجيا المعلومات في كوريا الشمالية إلى صناعة الأصول الرقمية
أظهرت دراسة حديثة أن العديد من شركات الأصول الرقمية المعروفة قامت بتوظيف عمال تكنولوجيا المعلومات من كوريا الشمالية دون علمهم. تشمل هذه الشركات Injective و ZeroLend و Fantom و Sushi و Yearn Finance و Cosmos Hub.
هؤلاء العمال في مجال تقنية المعلومات من كوريا الشمالية تمكنوا من اجتياز المقابلات والتحقيقات الأمنية بنجاح من خلال استخدام هويات مزيفة، وقدّموا تجارب عمل تبدو حقيقية. في الدول التي تفرض عقوبات على كوريا الشمالية مثل الولايات المتحدة، يعد توظيف العمال الكوريين الشماليين غير قانوني. بالإضافة إلى ذلك، فإن هذا يجلب مخاطر أمنية خطيرة، حيث تعرضت العديد من الشركات للاختراق بعد توظيفهم عمال تكنولوجيا المعلومات من كوريا الشمالية.
قال مطور البلوكشين الشهير زاك مانين: "الجميع يعمل على تصفية هؤلاء الأشخاص." وكشف أنه في عام 2021 قام بشكل غير مقصود بتوظيف اثنين من العاملين في مجال تكنولوجيا المعلومات من كوريا الشمالية للمساعدة في تطوير بلوكشين كوزموس هب.
أظهرت التحقيقات أن تسلل العاملين في مجال تكنولوجيا المعلومات في كوريا الشمالية أكثر شيوعًا مما كان يُعتقد سابقًا. اعترف تقريبًا كل مدير توظيف تمت مقابلته بأنه قد أجرى مقابلات مع مطورين يُشتبه في أنهم من كوريا الشمالية، أو أنهم قاموا بتوظيفهم دون علمهم، أو يعرفون شخصًا قام بذلك.
يستخدم هؤلاء العاملون في تكنولوجيا المعلومات الكوريون الشماليون بطاقات هوية مزورة، ونجحوا في اجتياز المقابلات وفحص المؤهلات. لقد عرضوا سجلات مثيرة للإعجاب من المساهمات في الأكواد على منصات مثل GitHub. أفادت العديد من الشركات أن قدرات هؤلاء الموظفين في العمل تختلف، حيث أظهر البعض أداءً ممتازًا، بينما تم فصل البعض الآخر بسرعة بسبب الأداء الضعيف.
أظهرت التحقيقات أيضًا أن بعض المشاريع الرقمية التي توظف موظفي تكنولوجيا المعلومات في كوريا الشمالية تعرضت لاحقًا لهجمات قراصنة. في عام 2021، فقدت منصة MISO التابعة لـ Sushi 3 ملايين دولار في هجوم قرصنة، وهو ما يرتبط بتوظيف مطورين اثنين مرتبطين بكوريا الشمالية.
على الرغم من أن الولايات المتحدة ودول أخرى لم تقم بعد بمقاضاة شركات التشفير التي توظف عمال تكنولوجيا المعلومات من كوريا الشمالية، إلا أن هذا السلوك يحمل مخاطر قانونية وأمنية. ينصح الخبراء الشركات بتعزيز فحوصات الخلفية وزيادة اليقظة. مع تزايد تسرب عمال تكنولوجيا المعلومات من كوريا الشمالية، يحتاج قطاع الأصول الرقمية إلى اتخاذ المزيد من التدابير لمواجهة هذه التهديدات.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
هاكر كوري شمالي يتسلل إلى العديد من شركات التشفير المعروفة مما أثار مخاوف أمنية في الصناعة
تسلل العاملين في مجال تكنولوجيا المعلومات في كوريا الشمالية إلى صناعة الأصول الرقمية
أظهرت دراسة حديثة أن العديد من شركات الأصول الرقمية المعروفة قامت بتوظيف عمال تكنولوجيا المعلومات من كوريا الشمالية دون علمهم. تشمل هذه الشركات Injective و ZeroLend و Fantom و Sushi و Yearn Finance و Cosmos Hub.
هؤلاء العمال في مجال تقنية المعلومات من كوريا الشمالية تمكنوا من اجتياز المقابلات والتحقيقات الأمنية بنجاح من خلال استخدام هويات مزيفة، وقدّموا تجارب عمل تبدو حقيقية. في الدول التي تفرض عقوبات على كوريا الشمالية مثل الولايات المتحدة، يعد توظيف العمال الكوريين الشماليين غير قانوني. بالإضافة إلى ذلك، فإن هذا يجلب مخاطر أمنية خطيرة، حيث تعرضت العديد من الشركات للاختراق بعد توظيفهم عمال تكنولوجيا المعلومات من كوريا الشمالية.
قال مطور البلوكشين الشهير زاك مانين: "الجميع يعمل على تصفية هؤلاء الأشخاص." وكشف أنه في عام 2021 قام بشكل غير مقصود بتوظيف اثنين من العاملين في مجال تكنولوجيا المعلومات من كوريا الشمالية للمساعدة في تطوير بلوكشين كوزموس هب.
أظهرت التحقيقات أن تسلل العاملين في مجال تكنولوجيا المعلومات في كوريا الشمالية أكثر شيوعًا مما كان يُعتقد سابقًا. اعترف تقريبًا كل مدير توظيف تمت مقابلته بأنه قد أجرى مقابلات مع مطورين يُشتبه في أنهم من كوريا الشمالية، أو أنهم قاموا بتوظيفهم دون علمهم، أو يعرفون شخصًا قام بذلك.
يستخدم هؤلاء العاملون في تكنولوجيا المعلومات الكوريون الشماليون بطاقات هوية مزورة، ونجحوا في اجتياز المقابلات وفحص المؤهلات. لقد عرضوا سجلات مثيرة للإعجاب من المساهمات في الأكواد على منصات مثل GitHub. أفادت العديد من الشركات أن قدرات هؤلاء الموظفين في العمل تختلف، حيث أظهر البعض أداءً ممتازًا، بينما تم فصل البعض الآخر بسرعة بسبب الأداء الضعيف.
أظهرت التحقيقات أيضًا أن بعض المشاريع الرقمية التي توظف موظفي تكنولوجيا المعلومات في كوريا الشمالية تعرضت لاحقًا لهجمات قراصنة. في عام 2021، فقدت منصة MISO التابعة لـ Sushi 3 ملايين دولار في هجوم قرصنة، وهو ما يرتبط بتوظيف مطورين اثنين مرتبطين بكوريا الشمالية.
على الرغم من أن الولايات المتحدة ودول أخرى لم تقم بعد بمقاضاة شركات التشفير التي توظف عمال تكنولوجيا المعلومات من كوريا الشمالية، إلا أن هذا السلوك يحمل مخاطر قانونية وأمنية. ينصح الخبراء الشركات بتعزيز فحوصات الخلفية وزيادة اليقظة. مع تزايد تسرب عمال تكنولوجيا المعلومات من كوريا الشمالية، يحتاج قطاع الأصول الرقمية إلى اتخاذ المزيد من التدابير لمواجهة هذه التهديدات.