Kuzey Koreli IT Çalışanlarının Şifreleme Sektörüne Sızması Hakkında İçgörüler
Son zamanlarda yapılan bir araştırma, Kuzey Kore'nin dünya genelindeki kripto varlık şirketlerine sızmak için büyük ölçekli IT çalışanları gönderdiğini ve bu sayede ülkenin nükleer silah programı için fon topladığını ortaya koydu.
Birçok tanınmış blok zinciri projesi, Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi, habersiz bir şekilde Kuzey Koreli IT işçileri istihdam etti. Bu işçiler sahte kimlikler kullanarak, mülakatları ve arka plan kontrollerini başarıyla geçerek, uzaktan çalışma pozisyonları elde ettiler.
Kuzey Koreli işçileri, ABD gibi yaptırım uygulayan ülkelerde istihdam etmek yasa dışı bir davranıştır ve ciddi güvenlik riskleri de getirmektedir. Kuzey Koreli BT çalışanlarını istihdam eden kripto projelerinin daha sonra siber saldırıya uğradığını gösteren birçok örnek bulunmaktadır.
Bu Kuzey Koreli işçilerin beceri seviyeleri oldukça değişken. Bazı insanlar olağanüstü yeteneklere sahip ve şirkete somut katkılarda bulunuyor; diğerleri ise sadece birkaç aylık maaş almak için işten ayrılıyor. Genellikle kameraları kapatıyorlar ve hatta birden fazla kişi aynı kimliği taklit edebiliyor.
Birleşmiş Milletler raporuna göre, Kuzey Koreli BT çalışanları her yıl ülkeye 600 milyon dolara kadar gelir sağlıyor. Sadece maaşlarının %10-30'unu alabiliyorlar, geri kalanı devlete veriliyor.
Bazı şirketler, Kuzey Koreli çalışanlar işe aldıklarını öğrendikten sonra hemen bağlantılarını kesti ve güvenlik önlemlerini artırdı. Ancak bazı şirketler yasal sonuçlardan korktukları için sessiz kalmayı tercih etti.
Uzmanlar, Kripto Varlıklar sektörünün dikkatli olması, arka plan araştırmalarını güçlendirmesi ve Kuzey Koreli BT işçilerinin sızmalarını önlemek için daha katı uzaktan çalışma politikaları alması çağrısında bulundu. Bu sorun, Kripto Varlıklar sektörünün uyum ve güvenlik konularında karşılaştığı zorlukları ortaya koymaktadır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 Likes
Reward
13
4
Share
Comment
0/400
MetaverseMigrant
· 07-20 10:27
Garip görünmemeli, hepsi bir tuzak.
View OriginalReply0
RadioShackKnight
· 07-20 10:24
Yetenekler hepsini alıp götürdü.
View OriginalReply0
SerumSquirter
· 07-20 10:15
Korkunç, bu çok çılgınca
View OriginalReply0
ForkMonger
· 07-20 10:06
güvenlik standartları rekt... tipik merkeziyetsiz başarısızlık açıkçası
Kuzey Kore IT işçilerinin büyük ölçekli şifreleme projelerine sızması, birçok tanınmış projenin kurbanı olduğu bildirildi.
Kuzey Koreli IT Çalışanlarının Şifreleme Sektörüne Sızması Hakkında İçgörüler
Son zamanlarda yapılan bir araştırma, Kuzey Kore'nin dünya genelindeki kripto varlık şirketlerine sızmak için büyük ölçekli IT çalışanları gönderdiğini ve bu sayede ülkenin nükleer silah programı için fon topladığını ortaya koydu.
Birçok tanınmış blok zinciri projesi, Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi, habersiz bir şekilde Kuzey Koreli IT işçileri istihdam etti. Bu işçiler sahte kimlikler kullanarak, mülakatları ve arka plan kontrollerini başarıyla geçerek, uzaktan çalışma pozisyonları elde ettiler.
Kuzey Koreli işçileri, ABD gibi yaptırım uygulayan ülkelerde istihdam etmek yasa dışı bir davranıştır ve ciddi güvenlik riskleri de getirmektedir. Kuzey Koreli BT çalışanlarını istihdam eden kripto projelerinin daha sonra siber saldırıya uğradığını gösteren birçok örnek bulunmaktadır.
Bu Kuzey Koreli işçilerin beceri seviyeleri oldukça değişken. Bazı insanlar olağanüstü yeteneklere sahip ve şirkete somut katkılarda bulunuyor; diğerleri ise sadece birkaç aylık maaş almak için işten ayrılıyor. Genellikle kameraları kapatıyorlar ve hatta birden fazla kişi aynı kimliği taklit edebiliyor.
Birleşmiş Milletler raporuna göre, Kuzey Koreli BT çalışanları her yıl ülkeye 600 milyon dolara kadar gelir sağlıyor. Sadece maaşlarının %10-30'unu alabiliyorlar, geri kalanı devlete veriliyor.
Bazı şirketler, Kuzey Koreli çalışanlar işe aldıklarını öğrendikten sonra hemen bağlantılarını kesti ve güvenlik önlemlerini artırdı. Ancak bazı şirketler yasal sonuçlardan korktukları için sessiz kalmayı tercih etti.
Uzmanlar, Kripto Varlıklar sektörünün dikkatli olması, arka plan araştırmalarını güçlendirmesi ve Kuzey Koreli BT işçilerinin sızmalarını önlemek için daha katı uzaktan çalışma politikaları alması çağrısında bulundu. Bu sorun, Kripto Varlıklar sektörünün uyum ve güvenlik konularında karşılaştığı zorlukları ortaya koymaktadır.