Kuzey Kore IT Çalışanlarının Kripto Varlıklar Sektörüne Sızma İçin İçgörü Araştırması
Kripto Varlıklar şirketleri, farkında olmadan büyük ölçüde Kuzey Koreli BT çalışanlarını istihdam ediyor; bu çalışanlar sahte kimlikler kullanarak başarıyla mülakatları ve arka plan kontrollerini geçiyor. Araştırmalar, en az ondan fazla tanınmış blok zinciri projesinin Kuzey Koreli BT personelini istihdam ettiğini, bunlar arasında Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub'un bulunduğunu gösteriyor.
Kuzey Koreli işçileri, ABD gibi yaptırım uygulayan ülkelerde istihdam etmek yasadışıdır ve ciddi güvenlik riskleri taşımaktadır. Birçok şirket, Kuzey Koreli BT işçilerini istihdam ettikten sonra siber saldırıya uğramıştır. Ünlü blokzincir geliştiricisi Zaki Manian, "Herkes bu kişileri ayıklamak için çaba harcıyor." 2021'de, Cosmos Hub blokzincirini geliştirmek için istemeden iki Kuzey Koreli BT çalışanı istihdam etmiştir.
Kuzey Koreli IT çalışanları sahte kimlikler kullanarak gerçek iş deneyimlerini sunmuş, mülakat ve geçmiş kontrolünden başarıyla geçmişlerdir. Teknik yetenekleri değişkenlik göstermekte, bazıları sadece "birkaç ay maaş almak için" çalışırken, bazıları ise oldukça güçlü bir teknik yeterliliğe sahip. Birçok işveren, çalışanların sık sık ödeme adreslerini, Discord adlarını değiştirmeleri gibi bazı şüpheli işaretleri sonradan hatırlamaktadır.
Araştırmalar, Kuzey Kore IT çalışanlarının Kuzey Koreli hacker faaliyetleriyle yakın ilişkisi olduğunu ortaya koydu. 2021 yılında, merkeziyetsiz borsa Sushi, 3 milyon dolar değerinde bir hacker saldırısına uğradı ve bu saldırı iki şüpheli Kuzey Koreli IT çalışanıyla ilişkilendirildi. Bu çalışanlar, gelirlerinin çoğunu Kuzey Kore hükümetiyle bağlantılı olan blok zinciri adreslerine göndermekteydi.
Amerikan yetkilileri, Kuzey Koreli BT işçilerini istihdam eden şirketlere yönelik cezaları oldukça hafif tutmakta ve bu durumu bir tür karmaşık kimlik dolandırıcılığı olarak tanımaktadır. Ancak, Kuzey Koreli BT işçilerini istihdam etmenin yalnızca yasal riskleri yoktur, aynı zamanda Kuzey Kore rejiminin işçileri sömürmesini de teşvik etmektedir.
Bu araştırma, Kuzey Koreli BT çalışanlarının kripto varlıklar sektörüne sızma ölçeğini ve yöntemlerini ortaya koydu; sektörün dikkatli olması, arka plan incelemelerini güçlendirmesi ve ilgili güvenlik risklerine karşı önlem alması gerektiğini hatırlatıyor.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
7
Share
Comment
0/400
PanicSeller
· 08-01 12:13
Yetenekler ulusları tanımaz, asıl mesele Uyumluluk.
View OriginalReply0
ForkYouPayMe
· 07-31 05:37
Yani yatırım sadece beklemek zorunda.
View OriginalReply0
rugpull_ptsd
· 07-31 05:36
Arka planda sekiz kez bıçaklanan defi eski enayisi, gerçekten boşuna ölmemiş.
View OriginalReply0
New_Ser_Ngmi
· 07-31 05:33
Bu güvenliğin işe yaramadığını daha önce söylemiştin, yine birisi tarafından saldırıya uğradık.
Kuzey Koreli BT işçileri şifreleme sektörüne sızıyor, birçok tanınmış proje güvenlik riskiyle karşı karşıya.
Kuzey Kore IT Çalışanlarının Kripto Varlıklar Sektörüne Sızma İçin İçgörü Araştırması
Kripto Varlıklar şirketleri, farkında olmadan büyük ölçüde Kuzey Koreli BT çalışanlarını istihdam ediyor; bu çalışanlar sahte kimlikler kullanarak başarıyla mülakatları ve arka plan kontrollerini geçiyor. Araştırmalar, en az ondan fazla tanınmış blok zinciri projesinin Kuzey Koreli BT personelini istihdam ettiğini, bunlar arasında Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub'un bulunduğunu gösteriyor.
Kuzey Koreli işçileri, ABD gibi yaptırım uygulayan ülkelerde istihdam etmek yasadışıdır ve ciddi güvenlik riskleri taşımaktadır. Birçok şirket, Kuzey Koreli BT işçilerini istihdam ettikten sonra siber saldırıya uğramıştır. Ünlü blokzincir geliştiricisi Zaki Manian, "Herkes bu kişileri ayıklamak için çaba harcıyor." 2021'de, Cosmos Hub blokzincirini geliştirmek için istemeden iki Kuzey Koreli BT çalışanı istihdam etmiştir.
Kuzey Koreli IT çalışanları sahte kimlikler kullanarak gerçek iş deneyimlerini sunmuş, mülakat ve geçmiş kontrolünden başarıyla geçmişlerdir. Teknik yetenekleri değişkenlik göstermekte, bazıları sadece "birkaç ay maaş almak için" çalışırken, bazıları ise oldukça güçlü bir teknik yeterliliğe sahip. Birçok işveren, çalışanların sık sık ödeme adreslerini, Discord adlarını değiştirmeleri gibi bazı şüpheli işaretleri sonradan hatırlamaktadır.
Araştırmalar, Kuzey Kore IT çalışanlarının Kuzey Koreli hacker faaliyetleriyle yakın ilişkisi olduğunu ortaya koydu. 2021 yılında, merkeziyetsiz borsa Sushi, 3 milyon dolar değerinde bir hacker saldırısına uğradı ve bu saldırı iki şüpheli Kuzey Koreli IT çalışanıyla ilişkilendirildi. Bu çalışanlar, gelirlerinin çoğunu Kuzey Kore hükümetiyle bağlantılı olan blok zinciri adreslerine göndermekteydi.
Amerikan yetkilileri, Kuzey Koreli BT işçilerini istihdam eden şirketlere yönelik cezaları oldukça hafif tutmakta ve bu durumu bir tür karmaşık kimlik dolandırıcılığı olarak tanımaktadır. Ancak, Kuzey Koreli BT işçilerini istihdam etmenin yalnızca yasal riskleri yoktur, aynı zamanda Kuzey Kore rejiminin işçileri sömürmesini de teşvik etmektedir.
Bu araştırma, Kuzey Koreli BT çalışanlarının kripto varlıklar sektörüne sızma ölçeğini ve yöntemlerini ortaya koydu; sektörün dikkatli olması, arka plan incelemelerini güçlendirmesi ve ilgili güvenlik risklerine karşı önlem alması gerektiğini hatırlatıyor.