Expert varuje, že kryptografické společnosti zaměstnávají Severokorejce prostřednictvím globálních freelancerů
Bezpečnostní expert na konferenci Devconnect v Buenos Aires varoval, že až 20 % všech kryptografických společností může mít ve svých operacích zapojené severokorejské pracovníky.
Tento článek byl přeložen z originálu. Přečtěte si původní verzi od našeho korespondenta zde.
Na nedávné konferenci Devconnect se Pablo Sabbatella, zakladatel auditorské firmy Web3 Opsek a člen Security Alliance, podělil o své odhady týkající se zapojení severokorejských vývojářů do globálního kryptografického průmyslu.
Podle Sabbatelly je zhruba 30-40 % žádostí o zaměstnání podaných kryptografickým společnostem pokusem Severokorejců o získání zaměstnání - a mnohé z těchto pokusů jsou úspěšné.
Obcházení
Ačkoli mezinárodní sankce brání Severokorejcům, aby se ucházeli o práci pod svou skutečnou identitou, jsou najímáni prostřednictvím platforem pro freelancery, jako jsou Upwork a Freelancer, s využitím zprostředkovatelů z Ukrajiny, Filipín a dalších zemí.
Tato dohoda rozděluje výdělky v poměru 80/20, přičemž větší podíl dostává severokorejský zprostředkovatel. Zprostředkovatelé poskytují sankcionovaným kandidátům ověřené pověření nebo umožňují vzdálené použití jejich osobních údajů.
Výsledkem je, že během falešného náboru "náhradník" infikuje svůj počítač malwarem a poskytne agentovi přístup ke své IP adrese a internetovému prostředí klienta - což je něco, k čemu má Severní Korea běžně zakázaný přístup.
Obzvláště agresivně se zaměřují na americké společnosti. Aby se u nich severokorejští agenti nechali zaměstnat, vydávají se za neanglicky mluvící čínské kandidáty, kteří potřebují pomoc při pohovorech.
"Společnosti si tyto zaměstnance často ponechávají po dlouhou dobu. Pracují dobře, tvrdě a nikdy si nestěžují... Jejich produktivita udržuje podezření na nízké úrovni, zatímco přístup k důvěrným systémům roste," řekl Sabbatella.
V důsledku toho odhaduje, že až 20 % globálních kryptografických společností může mít nevědomky ve svých řadách severokorejské pracovníky.
Jak jsme psali, severokorejská hackerská skupina BlueNoroff se zaměřuje na kryptografické firmy novým malwarem pro MacOS
Nejnovější zprávy crypto
- Forex
- Crypto