Kuzey Kore IT Çalışanları Kripto Varlıklar Sektörüne Nasıl Sızdı
Son birkaç yılda, Kuzey Koreli IT çalışanları Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi birçok tanınmış Kripto Varlıklar şirketine başarılı bir şekilde sızdı. Bu çalışanlar sahte kimlikler kullanarak başvuruda bulundular, mülakat ve arka plan araştırmalarından geçtiler ve görünüşte gerçek iş deneyimleri sundular.
Kuzey Koreli işçileri, ABD gibi yaptırım uygulayan ülkelerde istihdam etmek yasadışıdır ve güvenlik riskleri doğurmaktadır. Birçok şirket, Kuzey Koreli IT işçilerini istihdam ettikten sonra siber saldırılara maruz kalmıştır. Tanınmış blockchain geliştiricisi Zaki Manian, her şirketin bu kişileri taramak için çaba gösterdiğini ancak kendisinin 2021'de Cosmos Hub blockchain'ini geliştirmek için iki Kuzey Koreli IT çalışanını istemeden istihdam ettiğini belirtmektedir.
Bu Kuzey Koreli çalışanlar, sahte kimlik belgeleri ve pasaportlar kullanarak şirketin arka plan araştırmasını başarıyla geçtiler. Çalışma yetenekleri farklılık gösteriyor; bazıları birkaç ay maaş alıp işten çıkarılırken, bazıları ise mükemmel performans sergiledi. Birçok işveren, geriye dönüp baktıklarında, çalışanların sık sık ödeme adreslerini ve çevrimiçi kimliklerini değiştirmesi veya kamerayı açmayı reddetmesi gibi açık tehlike sinyalleri olduğunu belirtiyor.
CoinDesk'in araştırması, bu Kuzey Koreli BT çalışanlarının gelirlerinin çoğunu Kuzey Kore hükümetiyle bağlantılı olan blockchain adreslerine aktardığını ortaya koydu. ABD yetkilileri şu anda Kuzey Koreli çalışanları istemeden istihdam eden şirketlere karşı hoşgörülü bir tutum sergilese de, bu hala yasal ve güvenlik riskleri taşımaktadır.
2021 Eylül'de, Sushi'nin MISO platformu 3 milyon dolarlık bir siber saldırıya uğradı ve bu durum iki şüpheli Kuzey Koreli çalışanla ilişkilendirildi. CoinDesk'in yaptığı analiz, bu çalışanların ödeme kayıtlarının Kuzey Kore ile bağlantılı olduğunu ortaya koydu.
Uzmanlar, Kuzey Kore'nin siber saldırılarının genellikle sosyal mühendislik içerdiğini, karmaşık teknik yöntemlerden ziyade bu tür taktiklerin kullanıldığını belirtiyorlar. BT çalışanları, hassas bilgilere erişim sağlayarak veya dijital varlıklara doğrudan erişim kazanarak, Kuzey Kore'nin hacker faaliyetlerine yardımcı olmak için oldukça uygundurlar.
Son zamanlarda, Truflation ve Delta Prime, daha önce Kuzey Koreli BT işçilerini istihdam eden projeler, ardı ardına siber saldırılara uğrayarak milyonlarca dolar kaybetti. Şu anda Kuzey Koreli çalışanlarla doğrudan bir bağlantı olup olduğu henüz belirlenememiş olsa da, bu durum sorunun ciddiyetini vurgulamaktadır.
Kripto Varlıklar şirketleri dikkatli olmalı, çalışanların geçmişlerini incelemeli ve Kuzey Koreli IT çalışanlarının sızmalarına karşı önlem almalıdır. Bu yalnızca şirketin kendi güvenliği ile ilgili değil, aynı zamanda tüm sektörün sağlıklı gelişimi ile de ilgilidir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
4
Repost
Share
Comment
0/400
MevWhisperer
· 22h ago
Bu kadar çok projenin başına bir şey gelmesine şaşmamalı.
Kuzey Koreli IT çalışanları kripto varlık şirketlerine sızdı, birçok tanınmış proje hacker saldırısına uğradı.
Kuzey Kore IT Çalışanları Kripto Varlıklar Sektörüne Nasıl Sızdı
Son birkaç yılda, Kuzey Koreli IT çalışanları Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi birçok tanınmış Kripto Varlıklar şirketine başarılı bir şekilde sızdı. Bu çalışanlar sahte kimlikler kullanarak başvuruda bulundular, mülakat ve arka plan araştırmalarından geçtiler ve görünüşte gerçek iş deneyimleri sundular.
Kuzey Koreli işçileri, ABD gibi yaptırım uygulayan ülkelerde istihdam etmek yasadışıdır ve güvenlik riskleri doğurmaktadır. Birçok şirket, Kuzey Koreli IT işçilerini istihdam ettikten sonra siber saldırılara maruz kalmıştır. Tanınmış blockchain geliştiricisi Zaki Manian, her şirketin bu kişileri taramak için çaba gösterdiğini ancak kendisinin 2021'de Cosmos Hub blockchain'ini geliştirmek için iki Kuzey Koreli IT çalışanını istemeden istihdam ettiğini belirtmektedir.
Bu Kuzey Koreli çalışanlar, sahte kimlik belgeleri ve pasaportlar kullanarak şirketin arka plan araştırmasını başarıyla geçtiler. Çalışma yetenekleri farklılık gösteriyor; bazıları birkaç ay maaş alıp işten çıkarılırken, bazıları ise mükemmel performans sergiledi. Birçok işveren, geriye dönüp baktıklarında, çalışanların sık sık ödeme adreslerini ve çevrimiçi kimliklerini değiştirmesi veya kamerayı açmayı reddetmesi gibi açık tehlike sinyalleri olduğunu belirtiyor.
CoinDesk'in araştırması, bu Kuzey Koreli BT çalışanlarının gelirlerinin çoğunu Kuzey Kore hükümetiyle bağlantılı olan blockchain adreslerine aktardığını ortaya koydu. ABD yetkilileri şu anda Kuzey Koreli çalışanları istemeden istihdam eden şirketlere karşı hoşgörülü bir tutum sergilese de, bu hala yasal ve güvenlik riskleri taşımaktadır.
2021 Eylül'de, Sushi'nin MISO platformu 3 milyon dolarlık bir siber saldırıya uğradı ve bu durum iki şüpheli Kuzey Koreli çalışanla ilişkilendirildi. CoinDesk'in yaptığı analiz, bu çalışanların ödeme kayıtlarının Kuzey Kore ile bağlantılı olduğunu ortaya koydu.
Uzmanlar, Kuzey Kore'nin siber saldırılarının genellikle sosyal mühendislik içerdiğini, karmaşık teknik yöntemlerden ziyade bu tür taktiklerin kullanıldığını belirtiyorlar. BT çalışanları, hassas bilgilere erişim sağlayarak veya dijital varlıklara doğrudan erişim kazanarak, Kuzey Kore'nin hacker faaliyetlerine yardımcı olmak için oldukça uygundurlar.
Son zamanlarda, Truflation ve Delta Prime, daha önce Kuzey Koreli BT işçilerini istihdam eden projeler, ardı ardına siber saldırılara uğrayarak milyonlarca dolar kaybetti. Şu anda Kuzey Koreli çalışanlarla doğrudan bir bağlantı olup olduğu henüz belirlenememiş olsa da, bu durum sorunun ciddiyetini vurgulamaktadır.
Kripto Varlıklar şirketleri dikkatli olmalı, çalışanların geçmişlerini incelemeli ve Kuzey Koreli IT çalışanlarının sızmalarına karşı önlem almalıdır. Bu yalnızca şirketin kendi güvenliği ile ilgili değil, aynı zamanda tüm sektörün sağlıklı gelişimi ile de ilgilidir.