Expert varuje, že kryptografické společnosti zaměstnávají Severokorejce prostřednictvím globálních freelancerů

Expert varuje, že kryptografické společnosti zaměstnávají Severokorejce prostřednictvím globálních freelancerů
V 20 % kryptografických firem se mohou skrývat severokorejští pracovníci

Bezpečnostní expert na konferenci Devconnect v Buenos Aires varoval, že až 20 % všech kryptografických společností může mít ve svých operacích zapojené severokorejské pracovníky.

Tento článek byl přeložen z originálu. Přečtěte si původní verzi od našeho korespondenta zde.

Na nedávné konferenci Devconnect se Pablo Sabbatella, zakladatel auditorské firmy Web3 Opsek a člen Security Alliance, podělil o své odhady týkající se zapojení severokorejských vývojářů do globálního kryptografického průmyslu.

Podle Sabbatelly je zhruba 30-40 % žádostí o zaměstnání podaných kryptografickým společnostem pokusem Severokorejců o získání zaměstnání - a mnohé z těchto pokusů jsou úspěšné.

Obcházení

Ačkoli mezinárodní sankce brání Severokorejcům, aby se ucházeli o práci pod svou skutečnou identitou, jsou najímáni prostřednictvím platforem pro freelancery, jako jsou Upwork a Freelancer, s využitím zprostředkovatelů z Ukrajiny, Filipín a dalších zemí.

Tato dohoda rozděluje výdělky v poměru 80/20, přičemž větší podíl dostává severokorejský zprostředkovatel. Zprostředkovatelé poskytují sankcionovaným kandidátům ověřené pověření nebo umožňují vzdálené použití jejich osobních údajů.

Výsledkem je, že během falešného náboru "náhradník" infikuje svůj počítač malwarem a poskytne agentovi přístup ke své IP adrese a internetovému prostředí klienta - což je něco, k čemu má Severní Korea běžně zakázaný přístup.

Obzvláště agresivně se zaměřují na americké společnosti. Aby se u nich severokorejští agenti nechali zaměstnat, vydávají se za neanglicky mluvící čínské kandidáty, kteří potřebují pomoc při pohovorech.

"Společnosti si tyto zaměstnance často ponechávají po dlouhou dobu. Pracují dobře, tvrdě a nikdy si nestěžují... Jejich produktivita udržuje podezření na nízké úrovni, zatímco přístup k důvěrným systémům roste," řekl Sabbatella.

V důsledku toho odhaduje, že až 20 % globálních kryptografických společností může mít nevědomky ve svých řadách severokorejské pracovníky.

Jak jsme psali, severokorejská hackerská skupina BlueNoroff se zaměřuje na kryptografické firmy novým malwarem pro MacOS

Tento materiál může obsahovat názory třetích stran, žádná data a informace na této webové stránce nepředstavují investiční poradenství podle našeho Prohlášení. I když dodržujeme přísnou Redakční integritu, tento příspěvek může obsahovat odkazy na produkty od našich partnerů.