Kuzey Kore IT İşçileri Kripto Varlıklar Sektörüne Sızma İçi

Son zamanlarda yapılan bir araştırma, birçok kripto varlık şirketinin istemeden Kuzey Koreli BT çalışanlarını işe aldığını ortaya koydu. Bu çalışanlar sahte kimlikler ve sahte belgelerle başarılı bir şekilde işe alındı ve maaşlarını Kuzey Kore hükümetine ait hesaplara gönderdi.

Ana Bulgular

• En az on kadar Kripto Varlıklar şirketi, Injective, ZeroLend, Fantom gibi tanınmış projeler de dahil olmak üzere Kuzey Koreli BT çalışanlarını istihdam etti.

• Bu işçiler özenle sahte belgeler ve iş geçmişi kullanarak mülakatları ve arka plan kontrollerini başarıyla geçtiler.

• Kuzey Koreli işçilerin Amerika gibi ülkelerde istihdam edilmesi yasadışı bir faaliyettir ve ayrıca güvenlik riski taşımaktadır. Birçok şirket, istihdam sonrası siber saldırıya uğramıştır.

• Tahminlere göre, Kuzey Koreli IT işçileri her yıl hükümete nükleer silah programını desteklemek için 600 milyon dolara kadar gelir sağlıyor.

Sızma Yöntemleri

1. Sahte kimlik ve sahte belgelerle uzaktan çalışma pozisyonlarına başvurmak

2. Görünüşte gerçekçi GitHub kodu katkı geçmişi sağlamak

3. Video mülakat aracılığıyla, ancak kamerayı kapatın veya yalnızca yüzünüzün bir kısmını gösterin.

4. Sıklıkla ödeme adresini ve takma adını değiştir

5. Birden fazla kişi bir çalışanı taklit ederek, video konferansta sırayla yer alıyor.

Güvenlik Tehditleri

1. Bazı şirketler Kuzey Koreli işçileri istihdam ettikten sonra siber saldırıya uğradı ve milyonlarca dolar kaybetti.

2. Kuzey Kore işçileri hassas bilgilere ve sistem erişim izinlerine erişebilir.

3. Fonlar nihayetinde Kuzey Kore hükümetine akıyor, muhtemelen nükleer silahlar gibi projeler için kullanılacak.

Sektör Değerlendirmesi

1. Uzaktan çalışanların arka plan kontrollerini güçlendirin, dikkatli olun.

2. İç güvenlik yönetimini geliştirin, ayrılan çalışanların yetkilerini zamanında iptal edin.

3. Çalışan davranışlarını sürekli izlemek, anormallikleri zamanında ele almak

4. Genel ağ güvenliği bilincini artırmak, koruma önlemlerini güçlendirmek

Kripto Varlıklar sektörü, uzaktan çalışma başvurularını daha dikkatli bir şekilde incelemeli ve iç güvenlik yönetimini güçlendirmelidir, bu tür riskleri önlemek için. Aynı zamanda, Kuzey Kore'nin BT yeteneklerini kullanarak fon elde etme karmaşıklığını da yansıtmaktadır; bu durum uluslararası toplumun birlikte hareket etmesini gerektirmektedir.