Kuzey Kore IT Çalışanlarının Kripto Varlıklar Sektörüne Sızma İçi
Son zamanlarda yapılan bir araştırma, bir dizi tanınmış kripto varlık şirketinin, bilgileri olmadan Kuzey Kore'den IT çalışanları istihdam ettiğini gösterdi. Bu şirketler arasında Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi isimler yer alıyor.
Bu Kuzey Koreli IT çalışanları, sahte kimlikler kullanarak mülakat ve arka plan kontrolünden başarıyla geçtiler ve görünüşte gerçek iş deneyimleri sundular. ABD gibi Kuzey Kore'ye yaptırım uygulayan ülkelerde Kuzey Koreli işçileri istihdam etmek yasaktır. Ayrıca, bu ciddi güvenlik riskleri de taşımaktadır; birden fazla şirket, Kuzey Koreli IT çalışanlarını işe aldıktan sonra siber saldırıya uğramıştır.
Ünlü blockchain geliştiricisi Zaki Manian, "Herkes bu insanları süzmek için çaba gösteriyor." dedi. 2021'de Cosmos Hub blockchain'ini geliştirmeye yardım etmesi için iki Kuzey Koreli BT çalışanını yanlışlıkla işe aldığını açıkladı.
Araştırmalar, Kuzey Koreli BT çalışanlarının sızmasının daha önce düşünülenden çok daha yaygın olduğunu ortaya koydu. Görüşme yapılan hemen hemen her işe alım yöneticisi, şüpheli Kuzey Koreli geliştiricilerle mülakat yaptıklarını, bilgileri olmadan onları işe aldıklarını veya böyle bir durumla karşılaşan birini tanıdıklarını kabul etti.
Bu Kuzey Koreli BT çalışanları sahte kimlikler kullanarak mülakatları ve yeterlilik kontrollerini başarıyla geçtiler. GitHub gibi platformlarda etkileyici kod katkı geçmişlerini sergilediler. Birçok şirket, bu çalışanların iş becerilerinin farklılık gösterdiğini, bazılarının olağanüstü performans sergilediğini, bazılarının ise hızlı bir şekilde kötü performans nedeniyle işten çıkarıldığını bildirdi.
Araştırma ayrıca, bazı Kuzey Koreli BT çalışanlarını istihdam eden kripto projelerinin daha sonra siber saldırılara uğradığını ortaya koydu. 2021'de, Sushi'nin MISO platformu bir siber saldırı sonucunda 3 milyon dolar kaybetti ve bu durum, Kuzey Kore ile bağlantılı iki geliştiriciyi istihdam etmekle ilişkilidir.
Amerika gibi ülkelerin, Kuzey Koreli BT işçilerini istihdam eden Kripto Varlıklar şirketlerine henüz dava açmamış olmasına rağmen, bu durum hukuki ve güvenlik riskleri taşımaktadır. Uzmanlar, şirketlerin arka plan araştırmalarını güçlendirmelerini ve dikkatli olmalarını önermektedir. Kuzey Koreli BT işçilerinin sızmasının giderek yaygınlaşmasıyla birlikte, Kripto Varlıklar endüstrisinin bu tehditle başa çıkmak için daha fazla önlem alması gerekmektedir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Kuzey Koreli Hacker, birçok tanınmış şifreleme şirketine sızdı, güvenlik tehditleri sektörün dikkatini çekti.
Kuzey Kore IT Çalışanlarının Kripto Varlıklar Sektörüne Sızma İçi
Son zamanlarda yapılan bir araştırma, bir dizi tanınmış kripto varlık şirketinin, bilgileri olmadan Kuzey Kore'den IT çalışanları istihdam ettiğini gösterdi. Bu şirketler arasında Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi isimler yer alıyor.
Bu Kuzey Koreli IT çalışanları, sahte kimlikler kullanarak mülakat ve arka plan kontrolünden başarıyla geçtiler ve görünüşte gerçek iş deneyimleri sundular. ABD gibi Kuzey Kore'ye yaptırım uygulayan ülkelerde Kuzey Koreli işçileri istihdam etmek yasaktır. Ayrıca, bu ciddi güvenlik riskleri de taşımaktadır; birden fazla şirket, Kuzey Koreli IT çalışanlarını işe aldıktan sonra siber saldırıya uğramıştır.
Ünlü blockchain geliştiricisi Zaki Manian, "Herkes bu insanları süzmek için çaba gösteriyor." dedi. 2021'de Cosmos Hub blockchain'ini geliştirmeye yardım etmesi için iki Kuzey Koreli BT çalışanını yanlışlıkla işe aldığını açıkladı.
Araştırmalar, Kuzey Koreli BT çalışanlarının sızmasının daha önce düşünülenden çok daha yaygın olduğunu ortaya koydu. Görüşme yapılan hemen hemen her işe alım yöneticisi, şüpheli Kuzey Koreli geliştiricilerle mülakat yaptıklarını, bilgileri olmadan onları işe aldıklarını veya böyle bir durumla karşılaşan birini tanıdıklarını kabul etti.
Bu Kuzey Koreli BT çalışanları sahte kimlikler kullanarak mülakatları ve yeterlilik kontrollerini başarıyla geçtiler. GitHub gibi platformlarda etkileyici kod katkı geçmişlerini sergilediler. Birçok şirket, bu çalışanların iş becerilerinin farklılık gösterdiğini, bazılarının olağanüstü performans sergilediğini, bazılarının ise hızlı bir şekilde kötü performans nedeniyle işten çıkarıldığını bildirdi.
Araştırma ayrıca, bazı Kuzey Koreli BT çalışanlarını istihdam eden kripto projelerinin daha sonra siber saldırılara uğradığını ortaya koydu. 2021'de, Sushi'nin MISO platformu bir siber saldırı sonucunda 3 milyon dolar kaybetti ve bu durum, Kuzey Kore ile bağlantılı iki geliştiriciyi istihdam etmekle ilişkilidir.
Amerika gibi ülkelerin, Kuzey Koreli BT işçilerini istihdam eden Kripto Varlıklar şirketlerine henüz dava açmamış olmasına rağmen, bu durum hukuki ve güvenlik riskleri taşımaktadır. Uzmanlar, şirketlerin arka plan araştırmalarını güçlendirmelerini ve dikkatli olmalarını önermektedir. Kuzey Koreli BT işçilerinin sızmasının giderek yaygınlaşmasıyla birlikte, Kripto Varlıklar endüstrisinin bu tehditle başa çıkmak için daha fazla önlem alması gerekmektedir.