Pekerja IT Korea Utara Menyusup ke Dalam Industri Aset Kripto

Sebuah survei baru-baru ini mengungkapkan bahwa beberapa perusahaan Aset Kripto secara tidak sengaja mempekerjakan pekerja TI dari Korea Utara. Para pekerja ini menggunakan identitas palsu dan dokumen yang dipalsukan untuk berhasil melamar pekerjaan, dan mengirimkan gaji mereka kembali ke akun pemerintah Korea Utara.

Temuan Utama

• Setidaknya lebih dari sepuluh perusahaan Aset Kripto pernah mempekerjakan pekerja TI Korea Utara, termasuk proyek-proyek terkenal seperti Injective, ZeroLend, Fantom, dan sebagainya.

• Para pekerja ini menggunakan dokumen identitas dan pengalaman kerja yang dipalsukan dengan cermat, berhasil melewati wawancara dan pemeriksaan latar belakang.

• Mempekerjakan pekerja Korea Utara di negara-negara seperti Amerika Serikat adalah tindakan ilegal dan juga mengandung risiko keamanan. Banyak perusahaan telah diserang oleh hacker setelah mempekerjakan.

• Diperkirakan, pekerja TI Korea Utara menghasilkan hingga 600 juta dolar AS per tahun untuk mendukung program senjata nuklir pemerintah.

Metode Penetrasi

1. Menggunakan identitas palsu dan dokumen palsu untuk melamar pekerjaan jarak jauh

2. Menyediakan sejarah kontribusi kode GitHub yang tampak nyata

3. Melalui wawancara video, tetapi mematikan kamera atau hanya menunjukkan sebagian wajah

4. Sering mengganti alamat pembayaran dan nama pengguna

5. Beberapa orang berpura-pura menjadi seorang karyawan, bergiliran muncul dalam rapat video

Risiko Keamanan

1. Beberapa perusahaan mengalami serangan peretas setelah mempekerjakan pekerja Korea Utara, kehilangan jutaan dolar.

2. Pekerja Korea Utara mungkin mendapatkan informasi sensitif dan akses ke sistem

3. Dana akhirnya mengalir ke pemerintah Korea Utara, mungkin digunakan untuk proyek senjata nuklir dan sejenisnya.

Refleksi Industri

1. Perkuat pemeriksaan latar belakang karyawan remote, tingkatkan kewaspadaan

2. Memperbaiki manajemen keamanan internal, segera mencabut hak akses karyawan yang keluar.

3. Melakukan pemantauan terus-menerus terhadap perilaku karyawan, segera menangani anomali yang ditemukan.

4. Meningkatkan kesadaran keamanan jaringan secara keseluruhan, memperkuat langkah-langkah perlindungan

Industri enkripsi perlu lebih hati-hati dalam meninjau pelamar pekerjaan jarak jauh, dan memperkuat manajemen keamanan internal untuk mencegah risiko serupa. Ini juga mencerminkan kompleksitas penggunaan bakat TI oleh Korea Utara untuk mendapatkan dana, yang memerlukan respons bersama dari masyarakat internasional.