Kuzey Kore IT Çalışanları Şifreleme Sektörüne Nasıl Sızıyor
Son zamanlarda yapılan bir araştırma, birçok kripto varlık şirketinin habersiz bir şekilde Kuzey Koreli IT çalışanlarını istihdam ettiğini gösterdi. Bu çalışanlar, sahte kimlikler kullanarak mülakatları ve arka plan kontrollerini başarıyla geçerek Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi tanınmış blok zinciri projelerinde çalıştılar.
Amerika Birleşik Devletleri gibi Kuzey Kore'ye yaptırım uygulayan ülkelerde, Kuzey Koreli işçileri istihdam etmek yasadışı bir eylemdir. Ayrıca, güvenlik riski de taşımaktadır; birçok şirket, Kuzey Koreli IT personeli istihdam ettikten sonra siber saldırılara maruz kalmıştır.
Ünlü blok zinciri geliştiricisi Zaki Manian, "Tüm şifreleme endüstrisinde, Kuzey Kore'den gelen özgeçmişlerin, iş arayanların veya katkıda bulunanların oranı %50'yi geçebilir. Herkes bu kişileri elemek için çaba sarf ediyor."
Araştırmalar, bu Kuzey Koreli BT işçilerinin 2018'de sahte kimliklerle Kripto Varlıklar şirketlerinde çalışmaya başladığını ortaya koydu. Sahte pasaportlar ve kimlikler sunarak etkileyici bir GitHub kod katkı geçmişi sergiliyorlardı.
Bazı şirketler, bu Kuzey Koreli çalışanların teknik yeteneklerinin değişkenlik gösterdiğini belirtiyor. Bazıları "şirkete geldi, mülakat sürecinden geçti ve birkaç ay maaş kazandı". Ancak "çok iyi geliştiriciler" de var, teknik yetenekleri oldukça güçlü.
İşverenler, çalışanların çalışma saatlerinin ve bulundukları yerlerin uyuşmaması, birden fazla kişinin aynı rolü sırayla oynaması ve kamerayı açmayı reddetmeleri gibi bazı şüpheli işaretler fark ettiler.
Bu IT işçilerinin Kuzey Kore'nin siber saldırıları ile bağlantılı olduğuna dair kanıtlar var. 2021'de, Sushi platformu bir siber saldırıda 3 milyon dolar kaybetti, bu da iki şüpheli Kuzey Koreli geliştirici ile ilişkilendirildi.
Genel olarak, Kuzey Koreli BT işçileri kripto sektörüne geniş bir şekilde sızmıştır. Amerika gibi ülkeler, bu işçileri istemeden istihdam eden şirketlere karşı henüz yasal bir işlem başlatmamış olsa da, bu durum ciddi hukuki ve güvenlik riskleri taşımaktadır. Kripto şirketleri dikkatli olmalı ve arka plan araştırma prosedürlerini güçlendirmelidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
5
Repost
Share
Comment
0/400
AirdropHarvester
· 08-13 15:44
Bu kadar tuzak mı? Hepsi köpek balığına gitti.
View OriginalReply0
WhaleMinion
· 08-13 15:44
İnsan doğasını ve tuzakları anlamak, proje yine hacklendi.
View OriginalReply0
0xSleepDeprived
· 08-13 15:43
insanları enayi yerine koymak işte bu kadar basit, enayiler tavsiyeleri dinlemiyor.
View OriginalReply0
NftDataDetective
· 08-13 15:42
ngl %50 çok şüpheli geliyor... burada kesinlikle bazı karanlık işler dönüyor
Kuzey Koreli IT işçileri şifreleme sektörüne sızdı, birçok tanınmış proje muhtemelen etkilendi.
Kuzey Kore IT Çalışanları Şifreleme Sektörüne Nasıl Sızıyor
Son zamanlarda yapılan bir araştırma, birçok kripto varlık şirketinin habersiz bir şekilde Kuzey Koreli IT çalışanlarını istihdam ettiğini gösterdi. Bu çalışanlar, sahte kimlikler kullanarak mülakatları ve arka plan kontrollerini başarıyla geçerek Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi tanınmış blok zinciri projelerinde çalıştılar.
Amerika Birleşik Devletleri gibi Kuzey Kore'ye yaptırım uygulayan ülkelerde, Kuzey Koreli işçileri istihdam etmek yasadışı bir eylemdir. Ayrıca, güvenlik riski de taşımaktadır; birçok şirket, Kuzey Koreli IT personeli istihdam ettikten sonra siber saldırılara maruz kalmıştır.
Ünlü blok zinciri geliştiricisi Zaki Manian, "Tüm şifreleme endüstrisinde, Kuzey Kore'den gelen özgeçmişlerin, iş arayanların veya katkıda bulunanların oranı %50'yi geçebilir. Herkes bu kişileri elemek için çaba sarf ediyor."
Araştırmalar, bu Kuzey Koreli BT işçilerinin 2018'de sahte kimliklerle Kripto Varlıklar şirketlerinde çalışmaya başladığını ortaya koydu. Sahte pasaportlar ve kimlikler sunarak etkileyici bir GitHub kod katkı geçmişi sergiliyorlardı.
Bazı şirketler, bu Kuzey Koreli çalışanların teknik yeteneklerinin değişkenlik gösterdiğini belirtiyor. Bazıları "şirkete geldi, mülakat sürecinden geçti ve birkaç ay maaş kazandı". Ancak "çok iyi geliştiriciler" de var, teknik yetenekleri oldukça güçlü.
İşverenler, çalışanların çalışma saatlerinin ve bulundukları yerlerin uyuşmaması, birden fazla kişinin aynı rolü sırayla oynaması ve kamerayı açmayı reddetmeleri gibi bazı şüpheli işaretler fark ettiler.
Bu IT işçilerinin Kuzey Kore'nin siber saldırıları ile bağlantılı olduğuna dair kanıtlar var. 2021'de, Sushi platformu bir siber saldırıda 3 milyon dolar kaybetti, bu da iki şüpheli Kuzey Koreli geliştirici ile ilişkilendirildi.
Genel olarak, Kuzey Koreli BT işçileri kripto sektörüne geniş bir şekilde sızmıştır. Amerika gibi ülkeler, bu işçileri istemeden istihdam eden şirketlere karşı henüz yasal bir işlem başlatmamış olsa da, bu durum ciddi hukuki ve güvenlik riskleri taşımaktadır. Kripto şirketleri dikkatli olmalı ve arka plan araştırma prosedürlerini güçlendirmelidir.