Kuzey Kore IT İşçileri Kripto Varlıklar Sektörüne Nasıl Sızıyor
Son zamanlarda yapılan bir araştırma, birçok tanınmış kripto varlık şirketinin, bilgileri olmadan Kuzey Koreli BT çalışanlarını işe aldığını ortaya koydu. Bu çalışanlar, sahte kimlikler kullanarak mülakat ve arka plan araştırmasını başarıyla geçti ve şirkete gerçek iş sağladı.
Araştırmalar, en az on kadar şirketin istemeden Kuzey Koreli BT işçilerini işe aldığını ortaya koydu. Bu şirketler arasında Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi tanınmış projeler yer alıyor. Bu işçiler genellikle sahte kimlik belgeleri kullanarak etkileyici bir kod katkı geçmişi sergiliyor ve mülakat ve arka plan kontrolünü başarıyla geçiyor.
Amerika Birleşik Devletleri gibi Kuzey Kore'ye yaptırım uygulayan ülkelerde, Kuzey Koreli işçileri istihdam etmek yasaktır. Bu yalnızca hukuki riskler doğurmakla kalmaz, aynı zamanda güvenlik sorunlarına da yol açabilir. Araştırmalar, birçok şirketin Kuzey Koreli IT işçilerini istihdam ettikten sonra siber saldırılara maruz kaldığını ortaya koymuştur.
Ünlü blok zinciri geliştiricisi Zaki Manian, "Tüm şifreleme sektöründe, Kuzey Kore'den gelen özgeçmişlerin, iş arayanların veya katkıda bulunanların oranı %50'yi aşabilir. Herkes bu kişileri elemek için çaba gösteriyor."
Kuzey Kore IT işçilerinin yetenekleri farklılık göstermektedir. Bazı kişiler sadece "birkaç aylık maaş" kazanarak işten çıkarılırken, diğerleri oldukça güçlü teknik yetenekler sergilemektedir. Birçok işveren, çalışanların Kuzey Koreli olabileceğini fark ettiklerinde, daha önceki bazı anormal durumların daha anlamlı hale geldiğini belirtmektedir; örneğin, çalışma saatlerinin iddia edilen yerle uyumsuzluğu vb.
Araştırma, Kuzey Koreli BT işçileri ile siber saldırılar arasında bir bağlantı olduğunu ortaya koydu. Eylül 2021'de, Sushi platformu MISO, iki şüpheli Kuzey Koreli geliştirici ile bağlantılı olarak 3 milyon dolarlık bir siber saldırıya uğradı.
Soruşturma ilerledikçe, iki proje daha siber saldırıya uğradı: Truflation ve Delta Prime. Bu saldırıların Kuzey Koreli BT çalışanlarıyla doğrudan ilgili olup olmadığı henüz kesinleşmemiş olsa da, bu sorunun ciddiyetini vurgulamaktadır.
Uzmanlar, kripto şirketlerinin arka plan kontrolünü güçlendirmelerini ve dikkatli olmalarını öneriyor. Aynı zamanda, bu araştırma Kuzey Koreli BT işçilerinin kripto sektörüne sızma ölçeğini ve karmaşıklığını da ortaya koyarak, sektörün karşılaştığı zorlukları vurguluyor.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
21 Likes
Reward
21
5
Share
Comment
0/400
TokenTaxonomist
· 12h ago
istatistiksel olarak konuşursak, bu sızma modeli, kriptografik darvinizmin zirve yaptığı anı göstermektedir
View OriginalReply0
WalletWhisperer
· 08-04 15:14
Büyük patron da kaza yaptı.
View OriginalReply0
MintMaster
· 08-03 23:34
İçeri giren herkes enayiler.
View OriginalReply0
GasOptimizer
· 08-03 23:13
NGMI ciddi biri buna nasıl kanar ki
View OriginalReply0
JustHereForMemes
· 08-03 23:10
Bu adam hacker değil herhalde, hala boğa çiftliğinde çalışıyor.
Kuzey Koreli IT işçileri şifreleme sektörüne sızıyor, birçok tanınmış proje hedef haline geliyor.
Kuzey Kore IT İşçileri Kripto Varlıklar Sektörüne Nasıl Sızıyor
Son zamanlarda yapılan bir araştırma, birçok tanınmış kripto varlık şirketinin, bilgileri olmadan Kuzey Koreli BT çalışanlarını işe aldığını ortaya koydu. Bu çalışanlar, sahte kimlikler kullanarak mülakat ve arka plan araştırmasını başarıyla geçti ve şirkete gerçek iş sağladı.
Araştırmalar, en az on kadar şirketin istemeden Kuzey Koreli BT işçilerini işe aldığını ortaya koydu. Bu şirketler arasında Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi tanınmış projeler yer alıyor. Bu işçiler genellikle sahte kimlik belgeleri kullanarak etkileyici bir kod katkı geçmişi sergiliyor ve mülakat ve arka plan kontrolünü başarıyla geçiyor.
Amerika Birleşik Devletleri gibi Kuzey Kore'ye yaptırım uygulayan ülkelerde, Kuzey Koreli işçileri istihdam etmek yasaktır. Bu yalnızca hukuki riskler doğurmakla kalmaz, aynı zamanda güvenlik sorunlarına da yol açabilir. Araştırmalar, birçok şirketin Kuzey Koreli IT işçilerini istihdam ettikten sonra siber saldırılara maruz kaldığını ortaya koymuştur.
Ünlü blok zinciri geliştiricisi Zaki Manian, "Tüm şifreleme sektöründe, Kuzey Kore'den gelen özgeçmişlerin, iş arayanların veya katkıda bulunanların oranı %50'yi aşabilir. Herkes bu kişileri elemek için çaba gösteriyor."
Kuzey Kore IT işçilerinin yetenekleri farklılık göstermektedir. Bazı kişiler sadece "birkaç aylık maaş" kazanarak işten çıkarılırken, diğerleri oldukça güçlü teknik yetenekler sergilemektedir. Birçok işveren, çalışanların Kuzey Koreli olabileceğini fark ettiklerinde, daha önceki bazı anormal durumların daha anlamlı hale geldiğini belirtmektedir; örneğin, çalışma saatlerinin iddia edilen yerle uyumsuzluğu vb.
Araştırma, Kuzey Koreli BT işçileri ile siber saldırılar arasında bir bağlantı olduğunu ortaya koydu. Eylül 2021'de, Sushi platformu MISO, iki şüpheli Kuzey Koreli geliştirici ile bağlantılı olarak 3 milyon dolarlık bir siber saldırıya uğradı.
Soruşturma ilerledikçe, iki proje daha siber saldırıya uğradı: Truflation ve Delta Prime. Bu saldırıların Kuzey Koreli BT çalışanlarıyla doğrudan ilgili olup olmadığı henüz kesinleşmemiş olsa da, bu sorunun ciddiyetini vurgulamaktadır.
Uzmanlar, kripto şirketlerinin arka plan kontrolünü güçlendirmelerini ve dikkatli olmalarını öneriyor. Aynı zamanda, bu araştırma Kuzey Koreli BT işçilerinin kripto sektörüne sızma ölçeğini ve karmaşıklığını da ortaya koyarak, sektörün karşılaştığı zorlukları vurguluyor.