A szakértő arra figyelmeztet, hogy a kriptovállalatok észak-koreaiakat alkalmaznak globális szabadúszókon keresztül

A szakértő arra figyelmeztet, hogy a kriptovállalatok észak-koreaiakat alkalmaznak globális szabadúszókon keresztül
Észak-koreai munkavállalók rejtőzhetnek a kripto cégek 20%-ában

Egy biztonsági szakértő a Buenos Aires-i Devconnect konferencián arra figyelmeztetett, hogy a kriptovállalatok akár 20%-ának is lehetnek észak-koreai dolgozói.

Ezt a cikket az eredetiből fordítottuk. Olvassa el tudósítónk eredeti változatát itt.

A nemrégiben megrendezett Devconnect konferencián Pablo Sabbatella, a Web3 Opsek auditáló cég alapítója és a Security Alliance tagja megosztotta becsléseit az észak-koreai fejlesztők részvételéről a globális kriptoiparban.

Sabbatella szerint a kriptovállalatokhoz benyújtott álláspályázatok nagyjából 30-40%-a észak-koreaiak próbálnak munkát szerezni - és ezek közül sokan sikerrel járnak.

Megoldások

Bár a nemzetközi szankciók megakadályozzák, hogy az észak-koreaiak valódi személyazonosságukkal jelentkezzenek, szabadúszó platformokon, például az Upwork és a Freelancer segítségével toborozzák őket ukrajnai, Fülöp-szigeteki és más országok közvetítői segítségével.

A megállapodás értelmében a bevételeket 80/20 arányban osztják meg, és az észak-koreai ügynök kapja a nagyobb részt. A közvetítők a szankcionált jelölteket ellenőrzött hitelesített igazolványokkal látják el, vagy lehetővé teszik személyes adataik távoli használatát.

Ennek eredményeként a hamis felvételi folyamat során a "beugró" rosszindulatú szoftverrel fertőzi meg a számítógépét, és hozzáférést biztosít az ügynöknek az IP-címéhez és az ügyfél internetes környezetéhez - amihez Észak-Korea általában nem férhet hozzá.

Az amerikai vállalatokat különösen agresszívan veszik célba. Hogy felvegyék őket, az észak-koreai ügynökök angolul nem beszélő kínai jelölteknek adják ki magukat, akiknek segítségre van szükségük az interjúk során.

"A vállalatok gyakran hosszú ideig megtartják ezeket az alkalmazottakat. Jól dolgoznak, keményen dolgoznak, és soha nem panaszkodnak... A termelékenységük alacsonyan tartja a gyanút, miközben a bizalmas rendszerekhez való hozzáférés egyre nő" - mondta Sabbatella.

Becslése szerint ennek eredményeként a globális kriptovállalatok akár 20%-a is alkalmazhat tudtán kívül észak-koreai munkavállalókat.

Mint megírtuk, a BlueNoroff észak-koreai hackercsoport új MacOS malware-rel veszi célba a kripto cégeket.

Ez az anyag harmadik felek véleményét tartalmazhatja, a weboldalon található adatok és információk egyike sem minősül befektetési tanácsnak a Jogi nyilatkozatunk szerint. Bár szigorú Szerkesztői Integritást követünk, ez a bejegyzés tartalmazhat hivatkozásokat partnereink termékeire.