Especialista alerta que empresas de criptografia contratam norte-coreanos por meio de freelancers globais
Um especialista em segurança alertou na conferência Devconnect em Buenos Aires que até 20% de todas as empresas de criptografia podem ter trabalhadores norte-coreanos envolvidos em suas operações.
Este artigo foi traduzido do original. Leia a versão original do nosso correspondente aqui.
Na recente conferência Devconnect, Pablo Sabbatella, fundador da empresa de auditoria Web3 Opsek e membro da Security Alliance, compartilhou suas estimativas sobre o envolvimento de desenvolvedores norte-coreanos no setor global de criptografia.
De acordo com Sabbatella, cerca de 30 a 40% dos pedidos de emprego enviados a empresas de criptografia são tentativas de norte-coreanos de conseguir emprego, e muitas dessas tentativas são bem-sucedidas.
Soluções alternativas
Embora as sanções internacionais impeçam os norte-coreanos de se candidatarem com suas identidades reais, eles são recrutados por meio de plataformas freelance, como Upwork e Freelancer, usando intermediários da Ucrânia, das Filipinas e de outros países.
O acordo divide os ganhos em 80/20, com o agente norte-coreano recebendo a maior parte. Os intermediários fornecem aos candidatos sancionados credenciais verificadas ou permitem o uso remoto de seus dados pessoais.
Como resultado, durante o falso processo de contratação, o "substituto" infecta seu computador com malware e concede ao agente acesso ao seu endereço IP e ao ambiente de Internet do cliente - algo que a Coreia do Norte normalmente não tem acesso.
As empresas norte-americanas são visadas de forma especialmente agressiva. Para serem contratados por elas, os agentes norte-coreanos se fazem passar por candidatos chineses que não falam inglês e precisam de ajuda durante as entrevistas.
"As empresas geralmente mantêm esses funcionários por muito tempo. Eles trabalham bem, trabalham duro e nunca reclamam... Sua produtividade mantém a suspeita baixa, enquanto o acesso a sistemas confidenciais aumenta", disse Sabbatella.
Como resultado, ele estima que até 20% das empresas globais de criptografia podem, sem saber, ter funcionários norte-coreanos na equipe.
Como escrevemos, o grupo de hackers norte-coreano BlueNoroff tem como alvo empresas de criptografia com um novo malware para MacOS
Últimas notícias crypto
- Forex
- Crypto