Expert waarschuwt cryptobedrijven huren Noord-Koreanen in via wereldwijde freelancers

Expert waarschuwt cryptobedrijven huren Noord-Koreanen in via wereldwijde freelancers
Noord-Koreaanse werknemers kunnen verborgen zitten in 20% van de cryptobedrijven

Een beveiligingsexpert waarschuwde op de Devconnect-conferentie in Buenos Aires dat tot 20% van alle cryptobedrijven mogelijk Noord-Koreaanse werknemers in hun activiteiten hebben.

Dit artikel is vertaald vanuit het origineel. Lees de originele versie van onze correspondent hier.

Op de recente Devconnect-conferentie deelde Pablo Sabbatella, oprichter van het controlebedrijf Web3 Opsek en lid van de Security Alliance, zijn schattingen over de betrokkenheid van Noord-Koreaanse ontwikkelaars bij de wereldwijde crypto-industrie.

Volgens Sabbatella zijn ruwweg 30-40% van de sollicitaties bij cryptobedrijven pogingen van Noord-Koreanen om werk te vinden - en veel van deze pogingen zijn succesvol.

Workarounds

Hoewel internationale sancties voorkomen dat Noord-Koreanen onder hun echte identiteit solliciteren, worden ze gerekruteerd via freelance platforms zoals Upwork en Freelancer met behulp van tussenpersonen uit Oekraïne, de Filippijnen en andere landen.

De regeling verdeelt de inkomsten 80/20, waarbij de Noord-Koreaanse tussenpersoon het grootste deel ontvangt. Tussenpersonen voorzien gesanctioneerde kandidaten van geverifieerde referenties of staan het gebruik van hun persoonlijke gegevens op afstand toe.

Tijdens het valse wervingsproces infecteert de "stand-in" zijn computer met malware en geeft de agent toegang tot zijn IP-adres en de internetomgeving van de klant - iets waar Noord-Korea normaal gesproken geen toegang toe heeft.

Vooral Amerikaanse bedrijven zijn een agressief doelwit. Om door hen te worden aangenomen, doen Noord-Koreaanse agenten zich voor als niet-Engelssprekende Chinese kandidaten die hulp nodig hebben tijdens sollicitatiegesprekken.

"Bedrijven houden deze werknemers vaak lang in dienst. Ze werken goed, hard en klagen nooit... Hun productiviteit houdt de verdenking laag, terwijl de toegang tot vertrouwelijke systemen groeit", aldus Sabbatella.

Als gevolg hiervan schat hij dat tot 20% van de wereldwijde cryptobedrijven onbewust Noord-Koreaanse werknemers in dienst heeft.

Zoals we schreven: Noord-Koreaanse hackersgroep BlueNoroff richt zich op cryptobedrijven met nieuwe MacOS-malware

Dit materiaal kan meningen van derden bevatten, geen van de gegevens en informatie op deze webpagina vormt beleggingsadvies volgens onze Disclaimer. Hoewel we ons houden aan strikte Redactionele Integriteit, kan deze post verwijzingen bevatten naar producten van onze partners.