Проникновение IT-работников Северной Кореи в индустрию криптоактивов

Недавнее исследование показало, что несколько компаний в сфере криптоактивов случайно наняли IT-специалистов из Северной Кореи. Эти работники успешно устроились на работу, используя поддельные личности и поддельные документы, и отправляли зарплату на счета, связанные с правительством Северной Кореи.

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

Основные выводы

• По крайней мере, более десяти шифрования компаний нанимали IT-специалистов из Северной Кореи, включая такие известные проекты, как Injective, ZeroLend, Fantom и другие.

• Эти рабочие успешно прошли собеседование и проверку биографии, используя тщательно подделанные удостоверения личности и опыт работы.

• Нанимать северокорейских работников в США и других странах является незаконным и связано с рисками безопасности. Многие компании стали жертвами хакерских атак после найма.

• По оценкам, IT-работники Северной Кореи ежегодно приносят правительству до 600 миллионов долларов для поддержки программы ядерного оружия.

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

Способы проникновения

1. Использование ложной личности и поддельных документов для подачи заявки на удаленную работу

2. Предоставление кажущейся реальной истории вкладов в код GitHub

3. Проходить видеоинтервью, но закрывать камеру или показывать только часть лица.

4. Часто меняйте адреса оплаты и сетевые имена

5. Несколько человек притворяются одним сотрудником, поочередно появляясь на видеоконференции.

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

Безопасные риски

1. Некоторые компании после найма северокорейских рабочих стали жертвами хакерских атак, понеся убытки в миллионы долларов.

2. Рабочие Северной Кореи могут получить доступ к конфиденциальной информации и системам.

3. Средства в конечном итоге направляются к правительству КНДР и могут быть использованы для проектов, связанных с ядерным оружием.

! Расследование из 10 000 слов: Как Северная Корея проникла в криптовалютную индустрию

Отражение в отрасли

1. Укрепить проверку antecedentes удаленных сотрудников, повысить бдительность

2. Усовершенствование внутреннего управления безопасностью, своевременное аннулирование прав доступа уволенных сотрудников

3. Постоянный мониторинг поведения сотрудников, своевременное реагирование на аномалии

4. Повышение общей осведомленности о безопасности сети, усиление мер защиты

Криптоактивы требуют более тщательной проверки заявителей на удаленную работу и усиления внутреннего управления безопасностью для предотвращения подобных рисков. Это также подчеркивает сложность использования ИТ-талантов Северной Кореи для получения финансовых средств, что требует совместных усилий международного сообщества.

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

! Расследование из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию

! Опрос из 10 000 слов: Как Северная Корея проникает в криптовалютную индустрию