Ekspert hoiatab, et krüptofirmad palkavad põhjakorealasi ülemaailmsete vabakutseliste vahendajate kaudu

Ekspert hoiatab, et krüptofirmad palkavad põhjakorealasi ülemaailmsete vabakutseliste vahendajate kaudu
Põhja-Korea töötajad võivad olla peidetud 20% krüptofirmade sees

Üks turvaekspert hoiatas Buenos Aireses toimunud Devconnecti konverentsil, et kuni 20% kõigist krüptoettevõtetest võib olla seotud Põhja-Korea töötajatega.

See artikkel on tõlgitud originaalist. Lugege meie korrespondendi algset versiooni siit.

Hiljutisel Devconnecti konverentsil jagas Pablo Sabbatella, Web3 Opseki auditeerimisfirma asutaja ja Security Alliance'i liige, oma hinnanguid Põhja-Korea arendajate osaluse kohta ülemaailmses krüptotööstuses.

Sabbatella sõnul on umbes 30-40% krüptofirmadele esitatud töökuulutustest põhjakorealaste katsed saada tööd - ja paljud neist katsetest on edukad.

Töövahendid

Kuigi rahvusvahelised sanktsioonid takistavad põhjakorealastel kandideerida oma tegeliku identiteedi all, värvatakse neid vabakutseliste platvormide, nagu Upwork ja Freelancer, kaudu, kasutades vahendajaid Ukrainast, Filipiinidelt ja teistest riikidest.

Kokkuleppe kohaselt jagatakse tulu 80/20, kusjuures Põhja-Korea agent saab suurema osa. Vahendajad annavad sanktsioneeritud kandidaatidele kontrollitud volitused või võimaldavad nende isikuandmete kaugkasutust.

Selle tulemusena nakatab "asendaja" võltsitud töölevõtmise käigus oma arvuti pahavaraga ja annab agendile juurdepääsu oma IP-aadressile ja kliendi internetikeskkonnale - milleks Põhja-Koreal on tavaliselt keelatud juurdepääs.

Eriti agressiivselt võetakse sihtmärgiks USA ettevõtted. Et neid tööle saada, kehastavad Põhja-Korea agendid inglise keelt mitteoskavaid hiina kandidaate, kes vajavad intervjuudel abi.

"Ettevõtted hoiavad neid töötajaid sageli pikka aega. Nad töötavad hästi, teevad kõvasti tööd ja ei kurda kunagi... Nende tootlikkus hoiab kahtluse madalal, samal ajal kui juurdepääs konfidentsiaalsetele süsteemidele kasvab," ütles Sabbatella.

Selle tulemusena võib tema hinnangul kuni 20% maailma krüptofirmadest teadmatusest kasutada Põhja-Korea töötajaid.

Nagu me kirjutasime, võtab Põhja-Korea häkkerirühmitus BlueNoroff uue MacOSi pahavara abil sihikule krüptofirmad

See materjal võib sisaldada kolmandate osapoolte arvamusi, kuid sellel veebilehel olevad andmed ja teave ei kujuta endast investeerimisnõuandeid vastavalt meie lahtiütlusele. Kuigi järgime ranget toimetuslikku terviklikkust, võib see postitus sisaldada viiteid meie partnerite toodetele.
Nädala parimad boonused
kuni $2 500
sissemakseboonus kõigile klientidele