Uzman, kripto şirketlerinin küresel serbest çalışanlar aracılığıyla Kuzey Korelileri işe aldığı konusunda uyarıyor
Buenos Aires'teki Devconnect konferansında bir güvenlik uzmanı, tüm kripto şirketlerinin %20'sine kadarının faaliyetlerinde Kuzey Koreli işçilerin yer alabileceği konusunda uyardı.
Bu makale orijinalinden tercüme edilmiştir. Muhabirimiz tarafından hazırlanan orijinal versiyonu okumak için buraya tıklayın.
Kısa süre önce düzenlenen Devconnect konferansında, Web3 Opsek denetim firmasının kurucusu ve Security Alliance üyesi Pablo Sabbatella, Kuzey Koreli geliştiricilerin küresel kripto endüstrisine katılımına ilişkin tahminlerini paylaştı.
Sabbatella'ya göre, kripto şirketlerine yapılan iş başvurularının yaklaşık %30-40'ı Kuzey Korelilerin istihdam sağlama girişimleridir ve bu girişimlerin çoğu başarılı olmaktadır.
Geçici çözümler
Uluslararası yaptırımlar Kuzey Korelilerin gerçek kimlikleriyle başvurmalarını engellese de, bu kişiler Upwork ve Freelancer gibi serbest çalışan platformlar aracılığıyla Ukrayna, Filipinler ve diğer ülkelerden aracılar kullanılarak işe alınıyor.
Anlaşmaya göre kazançlar 80/20 oranında paylaşılıyor ve Kuzey Koreli aracı daha büyük payı alıyor. Aracılar, onaylanmış adaylara doğrulanmış kimlik bilgileri sağlıyor veya kişisel verilerinin uzaktan kullanılmasına izin veriyor.
Sonuç olarak, sahte işe alım süreci sırasında, "dublör" bilgisayarına kötü amaçlı yazılım bulaştırır ve aracıya IP adreslerine ve müşterinin internet ortamına erişim izni verir - Kuzey Kore'nin normalde erişmesi yasak olan bir şey.
ABD şirketleri özellikle agresif bir şekilde hedef alınıyor. Bu şirketler tarafından işe alınmak için Kuzey Koreli ajanlar, mülakatlar sırasında yardıma ihtiyaç duyan ve İngilizce konuşamayan Çinli adaylar gibi davranıyor.
"Şirketler genellikle bu çalışanları uzun süre ellerinde tutuyor. İyi çalışırlar, çok çalışırlar ve asla şikayet etmezler... Gizli sistemlere erişim artarken verimlilikleri şüpheyi düşük tutar," diyor Sabbatella.
Sonuç olarak, küresel kripto şirketlerinin %20'sinin farkında olmadan Kuzey Koreli çalışanlara sahip olabileceğini tahmin ediyor.
Yazdığımız gibi, Kuzey Koreli hacker grubu BlueNoroff yeni MacOS kötü amaçlı yazılımıyla kripto firmalarını hedef alıyor
En Son crypto Haberleri
- Forex
- Crypto