Kuzey Kore IT İşçilerinin Şifreleme Sektörüne Sızma İçi
Son zamanlarda yapılan bir anket, birçok tanınmış kripto varlık şirketinin, farkında olmadan Kuzey Kore'den IT çalışanları istihdam ettiğini ortaya çıkardı. Bu şirketler arasında Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi isimler yer alıyor.
Kuzey Koreli IT çalışanları sahte kimlik kullanarak mülakat ve arka plan kontrolünden başarıyla geçmekte ve gerçek iş deneyimlerini sunmaktadır. ABD gibi Kuzey Kore'ye yaptırım uygulayan ülkelerde, Kuzey Koreli çalışanları istihdam etmek yasaktır. Bu durum ayrıca güvenlik riski doğurmakta ve birçok şirket Kuzey Koreli IT çalışanlarını istihdam ettikten sonra hacker saldırısına uğramaktadır.
Ünlü blok zinciri geliştiricisi Zaki Manian, "Herkes bu insanları elenmek için uğraşıyor." dedi. 2021'de Cosmos Hub blok zincirini geliştirmeye yardımcı olmaları için iki Kuzey Koreli BT çalışanını istemeden işe aldığını açıkladı.
Araştırmalar, Kuzey Koreli BT çalışanlarının 2018'den beri kripto varlıklar şirketlerinde sahte kimliklerle çalışmaya başladıklarını ortaya koydu. Şifreleme sektörünün küresel iş gücü dağılımı ve uzaktan çalışma tercihlerini kullanarak birçok şirkete başarılı bir şekilde sızdılar.
Bu Kuzey Koreli işçilerin teknik yetenekleri birbirinden farklıdır. Bazıları sadece birkaç aylık maaşlarını alarak işten çıkarılmışken, diğerleri güçlü pratik teknik yetenekler göstermiştir. Genellikle kameraları kapatıyorlar ve sık sık ödeme adreslerini ve sosyal medya hesap adlarını değiştiriyorlar.
Birçok şirket, Kuzey Koreli IT işçilerini istihdam ettikten sonra siber saldırılara uğradı. Eylül 2021'de, Sushi'nin MISO platformu bir siber saldırı sonucunda 3 milyon dolar kaybetti ve bu, iki Kuzey Koreli geliştirici ile ilişkilendirildi. Son zamanlarda, Truflation ve Delta Prime da siber saldırıya uğradı ve milyonlarca dolar kaybetti.
Amerikan otoriteleri, Kuzey Koreli IT işçilerini istihdam eden şirketlere karşı hoşgörülü bir tutum sergilemesine rağmen, bu hâlâ yasal ve güvenlik riskleri doğurmaktadır. Uzmanlar, kripto varlık şirketlerini arka plan araştırmalarını güçlendirmeye ve Kuzey Koreli IT işçilerinin sızmasına karşı daha dikkatli olmaya çağırıyor.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Kuzey Kore IT işçileri birçok şifreleme şirketine sızdı, güvenlik riski sektörde bir uyanıklık yarattı.
Kuzey Kore IT İşçilerinin Şifreleme Sektörüne Sızma İçi
Son zamanlarda yapılan bir anket, birçok tanınmış kripto varlık şirketinin, farkında olmadan Kuzey Kore'den IT çalışanları istihdam ettiğini ortaya çıkardı. Bu şirketler arasında Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi isimler yer alıyor.
Kuzey Koreli IT çalışanları sahte kimlik kullanarak mülakat ve arka plan kontrolünden başarıyla geçmekte ve gerçek iş deneyimlerini sunmaktadır. ABD gibi Kuzey Kore'ye yaptırım uygulayan ülkelerde, Kuzey Koreli çalışanları istihdam etmek yasaktır. Bu durum ayrıca güvenlik riski doğurmakta ve birçok şirket Kuzey Koreli IT çalışanlarını istihdam ettikten sonra hacker saldırısına uğramaktadır.
Ünlü blok zinciri geliştiricisi Zaki Manian, "Herkes bu insanları elenmek için uğraşıyor." dedi. 2021'de Cosmos Hub blok zincirini geliştirmeye yardımcı olmaları için iki Kuzey Koreli BT çalışanını istemeden işe aldığını açıkladı.
Araştırmalar, Kuzey Koreli BT çalışanlarının 2018'den beri kripto varlıklar şirketlerinde sahte kimliklerle çalışmaya başladıklarını ortaya koydu. Şifreleme sektörünün küresel iş gücü dağılımı ve uzaktan çalışma tercihlerini kullanarak birçok şirkete başarılı bir şekilde sızdılar.
Bu Kuzey Koreli işçilerin teknik yetenekleri birbirinden farklıdır. Bazıları sadece birkaç aylık maaşlarını alarak işten çıkarılmışken, diğerleri güçlü pratik teknik yetenekler göstermiştir. Genellikle kameraları kapatıyorlar ve sık sık ödeme adreslerini ve sosyal medya hesap adlarını değiştiriyorlar.
Birçok şirket, Kuzey Koreli IT işçilerini istihdam ettikten sonra siber saldırılara uğradı. Eylül 2021'de, Sushi'nin MISO platformu bir siber saldırı sonucunda 3 milyon dolar kaybetti ve bu, iki Kuzey Koreli geliştirici ile ilişkilendirildi. Son zamanlarda, Truflation ve Delta Prime da siber saldırıya uğradı ve milyonlarca dolar kaybetti.
Amerikan otoriteleri, Kuzey Koreli IT işçilerini istihdam eden şirketlere karşı hoşgörülü bir tutum sergilemesine rağmen, bu hâlâ yasal ve güvenlik riskleri doğurmaktadır. Uzmanlar, kripto varlık şirketlerini arka plan araştırmalarını güçlendirmeye ve Kuzey Koreli IT işçilerinin sızmasına karşı daha dikkatli olmaya çağırıyor.