- Topic
68k Popularity
25k Popularity
8k Popularity
4k Popularity
4k Popularity
29k Popularity
16k Popularity
22k Popularity
12k Popularity
2k Popularity
- Pin
68k Popularity
25k Popularity
8k Popularity
4k Popularity
4k Popularity
29k Popularity
16k Popularity
22k Popularity
12k Popularity
2k Popularity
Kuzey Koreli BT personeli şifreleme projelerine sızdı, birçok tanınmış platform yanlışlıkla işe aldı.
Kuzey Kore IT Çalışanlarının Kripto Varlıklar Sektörüne Sızma İçi
Son zamanlarda yapılan bir araştırma, Kuzey Koreli IT çalışanlarının kripto varlıklar sektörüne büyük ölçüde sızdığını ortaya koydu. Cosmos Hub, Injective, ZeroLend, Fantom, Sushi ve Yearn Finance gibi birçok tanınmış blockchain projesi, bu durumdan habersiz bir şekilde Kuzey Kore'den gelen IT personelini istihdam etti.
Bu Kuzey Koreli BT çalışanları genellikle sahte kimlikler kullanarak mülakatları ve arka plan araştırmalarını başarıyla geçiyor, gerçek iş deneyimlerini gösteriyorlar. Yetenekleri çeşitlilik gösteriyor; bazıları sadece birkaç ay maaş kazanıp işten ayrılırken, bazıları ise oldukça güçlü teknik yetenekler sergiliyor.
Kuzey Koreli işçileri ABD gibi yaptırım uygulayan ülkelerde istihdam etmek yasadışıdır ve güvenlik riski taşımaktadır. Yapılan araştırmalar, Kuzey Koreli BT işçilerini istihdam eden birçok şirketin daha sonra siber saldırıya uğradığını ortaya koymuştur.
Kuzey Koreli BT çalışanları kazançlarının büyük bir kısmını yurda gönderiyor. Birleşmiş Milletler raporuna göre, düşük gelirli olanlar sadece %10'unu saklayabiliyor, yüksek gelirli olanlar ise %30'unu saklayabiliyor. Bu fonlar, Kuzey Kore'nin nükleer silah programını finanse etmek için kullanılıyor.
Birçok şirket, çalışanların Kuzey Kore'den olabileceğini öğrendikten sonra, çalışma saatleri ile konumlarının uyuşmaması, bir kişinin birden fazla kişi tarafından taklit edilmesi gibi bazı anormal durumlar fark etti. Bazı şirketler, sorunları tespit ettikten sonra hemen bağlantıyı kesip güvenlik önlemlerini artırdı.
2021 yılında, Sushi'nin MISO platformu 3 milyon dolarlık bir hacker saldırısına uğradı ve iki şüpheli Kuzey Koreli geliştirici ile bağlantılı olduğu ortaya çıktı. Araştırmalar, bu geliştiricilerin Kuzey Kore ile finansal ilişkileri olduğunu gösteriyor.
Son dönemlerde iki proje daha hacker saldırısına uğradı, bunlar Truflation ve Delta Prime, kayıplar sırasıyla yaklaşık 5 milyon dolar ve 7 milyon dolardan fazla. Şu anda, bunun Kuzey Koreli IT işçilerini istihdam etmekle doğrudan bir bağlantısı olup olmadığı belirsiz.
Bu araştırma, Kuzey Koreli BT çalışanlarının Kripto Varlıklar sektörüne sızmasının yaygınlığını ve karmaşıklığını ortaya koyarak, sektörde ciddi güvenlik tehditleri oluşturmuştur. Şirketlerin bu riski önlemek için arka plan kontrollerini ve güvenlik önlemlerini güçlendirmesi gerekmektedir.