Kuzey Kore IT Çalışanlarının Kripto Varlıklar Sektörüne Sızma İçi
Son zamanlarda yapılan bir araştırma, birçok tanınmış Kripto Varlıklar şirketinin, habersiz olarak Kuzey Kore'den IT personeli istihdam ettiğini ortaya koydu. Bu çalışanlar sahte kimlik kullanarak mülakat ve arka plan kontrolünden başarıyla geçtiler ve şirkete gerçek iş hizmetleri sundular.
Araştırmalar, en az ondan fazla şifreleme şirketinin, Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi ünlü projeler dahil olmak üzere, Kuzey Koreli IT çalışanlarını istemeden işe aldığını ortaya koydu.
Bu Kuzey Koreli çalışanlar sahte kimlikler ve sahte belgeler kullanarak etkileyici iş deneyimleri ve kod katkıları sergileyerek şirketin arka plan kontrolünden başarıyla geçtiler. Teknik yeterlilikleri değişkenlik gösteriyor, bazıları mükemmel performans sergilerken, bazıları ise düşük iş kalitesi gösteriyor.
Kuzey Koreli işçileri, ABD gibi yaptırım uygulayan ülkelerde istihdam etmek yasadışıdır ve güvenlik riski taşımaktadır. Yapılan araştırmalar, Kuzey Koreli BT çalışanlarının istihdam edilmesinin ardından siber saldırılara maruz kalan birçok olayı ortaya koymuştur, bunlar arasında 2021 yılında Sushi'nin 3 milyon dolar kaybettiği olay da bulunmaktadır.
Kuzey Koreli BT çalışanlarının maaşlarının çoğunu yurtdışına göndereceği, yalnızca %10-%30'unu saklayabildikleri bildiriliyor. Bu fonların Kuzey Kore'nin nükleer silah programını finanse etmek için kullanılabileceği belirtiliyor.
Birçok şirket, fark ettikten sonra hemen Kuzey Koreli çalışanları işten çıkarmış olsa da, bu tür sızma faaliyetleri hâlâ yaygın olarak devam etmektedir. Uzmanlar, bu riski önlemek için arka plan kontrolünü güçlendirme ve dikkatli olma çağrısında bulunuyor.
Bu olay, kripto varlıklar sektöründeki insan kaynakları açığını ortaya çıkardı ve Kuzey Kore'nin BT yeteneklerini kullanarak yaptırımlardan nasıl kaçındığını vurguladı. Sektör uzmanları, bu tür davranışları tanımlamak ve engellemek için daha sıkı önlemler alınması gerektiğini belirtiyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
6
Repost
Share
Comment
0/400
LiquidatedNotStirred
· 20h ago
Bu yüzden arka plan kontrolü tamamen göstermelik.
View OriginalReply0
0xLostKey
· 08-15 06:24
Vay canına, Hacker ile başa çıkılabilir, ayrıca maaş alıyor.
View OriginalReply0
MetadataExplorer
· 08-15 06:18
Gerçekten sert, sahte TANIMLAMA bile sızdırıldı.
View OriginalReply0
GlueGuy
· 08-15 06:15
Nasıl bu insanların sahte olduğunu keşfetmedik?
View OriginalReply0
PrivateKeyParanoia
· 08-15 06:06
Bu güvenlik açığı beni güldürdü, kim bu projeleri kullanmaya cesaret edebilir ki?
View OriginalReply0
hodl_therapist
· 08-15 05:59
Neden herkes Kuzey Koreli oldu? Güvenlik gerçekten sorun değil mi?
Birçok tanınmış şifreleme şirketi, Kuzey Koreli IT personelini yanlışlıkla işe aldı; güvenlik riski sektörün dikkatini çekti.
Kuzey Kore IT Çalışanlarının Kripto Varlıklar Sektörüne Sızma İçi
Son zamanlarda yapılan bir araştırma, birçok tanınmış Kripto Varlıklar şirketinin, habersiz olarak Kuzey Kore'den IT personeli istihdam ettiğini ortaya koydu. Bu çalışanlar sahte kimlik kullanarak mülakat ve arka plan kontrolünden başarıyla geçtiler ve şirkete gerçek iş hizmetleri sundular.
Araştırmalar, en az ondan fazla şifreleme şirketinin, Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi ünlü projeler dahil olmak üzere, Kuzey Koreli IT çalışanlarını istemeden işe aldığını ortaya koydu.
Bu Kuzey Koreli çalışanlar sahte kimlikler ve sahte belgeler kullanarak etkileyici iş deneyimleri ve kod katkıları sergileyerek şirketin arka plan kontrolünden başarıyla geçtiler. Teknik yeterlilikleri değişkenlik gösteriyor, bazıları mükemmel performans sergilerken, bazıları ise düşük iş kalitesi gösteriyor.
Kuzey Koreli işçileri, ABD gibi yaptırım uygulayan ülkelerde istihdam etmek yasadışıdır ve güvenlik riski taşımaktadır. Yapılan araştırmalar, Kuzey Koreli BT çalışanlarının istihdam edilmesinin ardından siber saldırılara maruz kalan birçok olayı ortaya koymuştur, bunlar arasında 2021 yılında Sushi'nin 3 milyon dolar kaybettiği olay da bulunmaktadır.
Kuzey Koreli BT çalışanlarının maaşlarının çoğunu yurtdışına göndereceği, yalnızca %10-%30'unu saklayabildikleri bildiriliyor. Bu fonların Kuzey Kore'nin nükleer silah programını finanse etmek için kullanılabileceği belirtiliyor.
Birçok şirket, fark ettikten sonra hemen Kuzey Koreli çalışanları işten çıkarmış olsa da, bu tür sızma faaliyetleri hâlâ yaygın olarak devam etmektedir. Uzmanlar, bu riski önlemek için arka plan kontrolünü güçlendirme ve dikkatli olma çağrısında bulunuyor.
Bu olay, kripto varlıklar sektöründeki insan kaynakları açığını ortaya çıkardı ve Kuzey Kore'nin BT yeteneklerini kullanarak yaptırımlardan nasıl kaçındığını vurguladı. Sektör uzmanları, bu tür davranışları tanımlamak ve engellemek için daha sıkı önlemler alınması gerektiğini belirtiyor.