Especialista alerta que empresas de criptografia contratam norte-coreanos por meio de freelancers globais

Especialista alerta que empresas de criptografia contratam norte-coreanos por meio de freelancers globais
Trabalhadores norte-coreanos podem estar escondidos em 20% das empresas de criptografia

Um especialista em segurança alertou na conferência Devconnect em Buenos Aires que até 20% de todas as empresas de criptografia podem ter trabalhadores norte-coreanos envolvidos em suas operações.

Este artigo foi traduzido do original. Leia a versão original do nosso correspondente aqui.

Na recente conferência Devconnect, Pablo Sabbatella, fundador da empresa de auditoria Web3 Opsek e membro da Security Alliance, compartilhou suas estimativas sobre o envolvimento de desenvolvedores norte-coreanos no setor global de criptografia.

De acordo com Sabbatella, cerca de 30 a 40% dos pedidos de emprego enviados a empresas de criptografia são tentativas de norte-coreanos de conseguir emprego, e muitas dessas tentativas são bem-sucedidas.

Soluções alternativas

Embora as sanções internacionais impeçam os norte-coreanos de se candidatarem com suas identidades reais, eles são recrutados por meio de plataformas freelance, como Upwork e Freelancer, usando intermediários da Ucrânia, das Filipinas e de outros países.

O acordo divide os ganhos em 80/20, com o agente norte-coreano recebendo a maior parte. Os intermediários fornecem aos candidatos sancionados credenciais verificadas ou permitem o uso remoto de seus dados pessoais.

Como resultado, durante o falso processo de contratação, o "substituto" infecta seu computador com malware e concede ao agente acesso ao seu endereço IP e ao ambiente de Internet do cliente - algo que a Coreia do Norte normalmente não tem acesso.

As empresas norte-americanas são visadas de forma especialmente agressiva. Para serem contratados por elas, os agentes norte-coreanos se fazem passar por candidatos chineses que não falam inglês e precisam de ajuda durante as entrevistas.

"As empresas geralmente mantêm esses funcionários por muito tempo. Eles trabalham bem, trabalham duro e nunca reclamam... Sua produtividade mantém a suspeita baixa, enquanto o acesso a sistemas confidenciais aumenta", disse Sabbatella.

Como resultado, ele estima que até 20% das empresas globais de criptografia podem, sem saber, ter funcionários norte-coreanos na equipe.

Como escrevemos, o grupo de hackers norte-coreano BlueNoroff tem como alvo empresas de criptografia com um novo malware para MacOS

Este material pode conter opiniões de terceiros, nenhum dos dados e informações nesta página constitui aconselhamento de investimento de acordo com o nosso Aviso Legal. Embora sigamos rigorosos Padrões Editoriais, este post pode conter referências a produtos de nossos parceiros.