一位安全专家在布宜诺斯艾利斯举行的 Devconnect 会议上警告说,多达 20% 的加密公司可能有朝鲜员工参与运营。
本文翻译自原文。点击此处阅读由我们的通讯员撰写的原文.
在最近的 Devconnect 会议上,Web3 Opsek 审计公司创始人、安全联盟成员巴勃罗-萨巴特拉(Pablo Sabbatella)分享了他对朝鲜开发人员参与全球加密行业的估计。
据Sabbatella 称,在提交给加密公司的工作申请中,大约有 30-40% 是朝鲜人 试图获得工作的尝试,其中许多尝试都获得了成功。
变通办法
虽然国际制裁阻止朝鲜人以真实身份申请工作,但他们通过 Upwork 和 Freelancer 等自由职业平台,利用来自乌克兰、菲律宾和其他国家的中介进行招聘。
这种安排将收入按 80/20 的比例分成,朝鲜中介获得较大份额。中介向受制裁的候选人提供经过验证的证书,或允许远程使用他们的个人数据。
因此,在虚假招聘过程中,"替身 "会让自己的电脑感染 恶意软件,并允许中介访问自己的 IP 地址和客户的互联网环境--朝鲜通常被禁止访问这些内容。
美国公司尤其成为攻击目标。为了得到这些公司的聘用,朝鲜特工会伪装成在面试中需要帮助的不会说英语的中国应聘者。
"公司通常会长期聘用这些员工。他们工作出色、努力,从不抱怨......他们的工作效率让人怀疑,而对机密系统的访问却越来越多,"萨巴特拉说。
因此,他估计全球多达 20% 的加密公司可能在不知情的情况下雇佣了朝鲜员工。
最新 crypto 新闻
- Forex
- Crypto