- Chủ đề
15k Phổ biến
45k Phổ biến
2k Phổ biến
14k Phổ biến
30k Phổ biến
836 Phổ biến
109k Phổ biến
26k Phổ biến
26k Phổ biến
7k Phổ biến
- Ghim
15k Phổ biến
45k Phổ biến
2k Phổ biến
14k Phổ biến
30k Phổ biến
836 Phổ biến
109k Phổ biến
26k Phổ biến
26k Phổ biến
7k Phổ biến
Công nhân CNTT Triều Tiên xâm nhập vào các công ty mã hóa, nhiều dự án bị Hacker tấn công gây thiệt hại lớn
Công nhân CNTT Triều Tiên thâm nhập vào ngành Tài sản tiền điện tử
Gần đây, một cuộc khảo sát đã tiết lộ rằng nhiều công ty Tài sản tiền điện tử đã vô tình tuyển dụng các nhân viên IT đến từ Triều Tiên. Những công nhân này đã sử dụng danh tính giả và tài liệu giả để thành công ứng tuyển, và gửi lương về các tài khoản liên quan của chính phủ Triều Tiên.
Phát hiện chính
Ít nhất mười công ty mã hóa đã thuê công nhân CNTT từ Triều Tiên, bao gồm các dự án nổi tiếng như Injective, ZeroLend, Fantom.
Những công nhân này đã sử dụng giấy tờ tùy thân và kinh nghiệm làm việc giả mạo được chế tác tinh vi, thành công vượt qua phỏng vấn và kiểm tra lý lịch.
Việc thuê lao động Triều Tiên ở Mỹ và các quốc gia khác là hành vi trái phép và còn tiềm ẩn rủi ro an ninh. Nhiều công ty đã bị tấn công bởi hacker sau khi thuê.
Theo ước tính, công nhân CNTT ở Triều Tiên tạo ra doanh thu lên tới 600 triệu USD mỗi năm cho chính phủ, để hỗ trợ chương trình vũ khí hạt nhân.
Phương tiện thẩm thấu
Sử dụng danh tính giả và giấy tờ giả để ứng tuyển vào các vị trí làm việc từ xa
Cung cấp lịch sử đóng góp mã GitHub có vẻ thật
Thông qua phỏng vấn video, nhưng tắt camera hoặc chỉ lộ ra một phần khuôn mặt
Thường xuyên thay đổi địa chỉ thanh toán và tên người dùng
Nhiều người giả mạo một nhân viên, lần lượt xuất hiện trong cuộc họp video.
Rủi ro an ninh
Một số công ty đã bị tấn công bởi hacker sau khi thuê công nhân Triều Tiên, gây thiệt hại hàng triệu đô la.
Công nhân Triều Tiên có thể truy cập thông tin nhạy cảm và quyền truy cập hệ thống.
Vốn cuối cùng chảy vào chính phủ Triều Tiên, có thể được sử dụng cho các dự án như vũ khí hạt nhân.
Suy ngẫm về ngành
Tăng cường kiểm tra lý lịch nhân viên làm việc từ xa, nâng cao cảnh giác
Hoàn thiện quản lý an ninh nội bộ, kịp thời thu hồi quyền hạn của nhân viên đã nghỉ việc.
Tiến hành giám sát liên tục hành vi của nhân viên, phát hiện bất thường kịp thời xử lý
Tăng cường nhận thức về an ninh mạng tổng thể, củng cố các biện pháp bảo vệ
Ngành công nghiệp mã hóa cần thận trọng hơn trong việc xem xét các ứng viên làm việc từ xa, và tăng cường quản lý an ninh nội bộ để phòng ngừa các rủi ro tương tự. Đồng thời, điều này cũng phản ánh sự phức tạp trong việc Triều Tiên tận dụng nhân tài công nghệ thông tin để kiếm tiền, cần sự hợp tác chung của cộng đồng quốc tế.