O insider dos trabalhadores de TI da Coreia do Norte na indústria de ativos de criptografia

Recentemente, uma investigação revelou que várias empresas de Ativos de criptografia contrataram inadvertidamente trabalhadores de TI da Coreia do Norte. Esses trabalhadores usaram identidades falsas e documentos falsificados para conseguir emprego e enviaram salários de volta para contas relacionadas ao governo da Coreia do Norte.

Principais descobertas

• Pelo menos mais de dez empresas de encriptação contrataram trabalhadores de TI da Coreia do Norte, incluindo projetos conhecidos como Injective, ZeroLend, Fantom, entre outros.

• Esses trabalhadores usaram documentos de identidade e experiências de trabalho cuidadosamente falsificados para passar com sucesso na entrevista e na verificação de antecedentes.

• A contratação de trabalhadores norte-coreanos em países como os Estados Unidos é uma atividade ilegal e apresenta riscos de segurança. Muitas empresas foram alvo de ataques de hackers após a contratação.

• Estima-se que os trabalhadores de TI da Coreia do Norte gerem até 600 milhões de dólares por ano para o governo, para apoiar o programa de armas nucleares.

Métodos de penetração

1. Usar identidade falsa e documentos falsificados para candidatar-se a vagas de trabalho remoto

2. Fornecer um histórico de contribuições de código do GitHub que parece real

3. Através de uma entrevista em vídeo, mas com a câmara desligada ou apenas mostrando parte do rosto

4. Mudar frequentemente o endereço de pagamento e o nome de usuário

5. Vários fingem ser um funcionário, aparecendo alternadamente na videoconferência.

Riscos de segurança

1. Algumas empresas sofreram ataques de hackers após contratar trabalhadores norte-coreanos, resultando em perdas de milhões de dólares.

2. Trabalhadores norte-coreanos podem obter informações sensíveis e acesso ao sistema

3. Os fundos acabam por fluir para o governo da Coreia do Norte, podendo ser usados em projetos como armas nucleares.

Reflexão sobre a Indústria

1. Reforçar a verificação de antecedentes de funcionários remotos, aumentar a vigilância

2. Melhorar a gestão de segurança interna, revogar rapidamente as permissões de funcionários que saíram.

3. Monitorizar continuamente o comportamento dos funcionários, tratando rapidamente as anomalias.

4. Aumentar a consciencialização sobre a segurança da rede como um todo, reforçar as medidas de proteção

A indústria de encriptação precisa de uma revisão mais cuidadosa dos candidatos a trabalho remoto e de um fortalecimento da gestão de segurança interna, para prevenir riscos semelhantes. Isso também reflete a complexidade da utilização de talentos em TI pela Coreia do Norte para obter fundos, necessitando de uma resposta conjunta da comunidade internacional.