Ekspert advarer om, at kryptovirksomheder ansætter nordkoreanere gennem globale freelancere

Ekspert advarer om, at kryptovirksomheder ansætter nordkoreanere gennem globale freelancere
Nordkoreanske arbejdere kan være skjult i 20 % af kryptofirmaerne

En sikkerhedsekspert advarede på Devconnect-konferencen i Buenos Aires om, at op til 20 % af alle kryptofirmaer kan have nordkoreanske medarbejdere involveret i deres aktiviteter.

Denne artikel er oversat fra originalen. Læs den oprindelige version af vores korrespondent her.

På den nylige Devconnect-konference delte Pablo Sabbatella, grundlægger af revisionsfirmaet Web3 Opsek og medlem af Security Alliance, sine skøn over nordkoreanske udvikleres involvering i den globale kryptoindustri.

Ifølge Sabbatella er ca. 30-40 % af de jobansøgninger, der sendes til kryptovirksomheder, nordkoreanernes forsøg på at sikre sig ansættelse - og mange af disse forsøg lykkes.

Løsninger

Selvom internationale sanktioner forhindrer nordkoreanere i at ansøge under deres rigtige identitet, bliver de rekrutteret gennem freelanceplatforme som Upwork og Freelancer ved hjælp af mellemmænd fra Ukraine, Filippinerne og andre lande.

Arrangementet deler indtjeningen 80/20, hvor den nordkoreanske agent får den største andel. Mellemmænd forsyner sanktionerede kandidater med verificerede legitimationsoplysninger eller tillader fjernbrug af deres personlige data.

Under den falske ansættelsesproces inficerer "stand-in 'en" derfor sin computer med malware og giver agenten adgang til sin IP-adresse og kundens internetmiljø - noget, som Nordkorea normalt ikke har adgang til.

Amerikanske virksomheder er et særligt aggressivt mål. For at blive ansat hos dem udgiver nordkoreanske agenter sig for at være ikke-engelsktalende kinesiske kandidater, som har brug for hjælp under jobsamtalen.

"Virksomhederne beholder ofte disse medarbejdere i lang tid. De arbejder godt, arbejder hårdt og klager aldrig... Deres produktivitet holder mistanken nede, mens adgangen til fortrolige systemer vokser," siger Sabbatella.

Derfor anslår han, at op til 20 % af de globale kryptovirksomheder måske ubevidst har nordkoreanske medarbejdere ansat.

Som vi skrev, går den nordkoreanske hackergruppe BlueNoroff efter kryptofirmaer med ny MacOS-malware

Dette materiale kan indeholde tredjepartsmeninger, ingen af dataene og oplysningerne på denne webside udgør investeringsrådgivning i henhold til vores Ansvarsfraskrivelse. Selvom vi overholder strenge Redaktionelle Retningslinjer, kan dette indlæg indeholde referencer til produkter fra vores partnere.