Kuzey Kore, güvenlik uzmanına göre kripto firmalarının %20'sine kadar sızdı.

Kaynak: CryptoNewsNet Orijinal Başlık: Kuzey Kore, kripto firmalarının %20'sine kadar sızdı, güvenlik uzmanı söylüyor Orijinal Bağlantı: Tüm kripto şirketlerinin beşte birine kadarının, operasyonlarında Kuzey Koreli çalışanlar barındırabileceği konusunda bir güvenlik uzmanı, Buenos Aires'teki Devconnect'te uyarıda bulundu.

Özet

• Kripto şirketlerinin %20'sine kadar, Kuzey Koreli çalışanların farkında olmadan yerleşmiş olabileceği belirtiliyor.
• Tahmini olarak kripto iş başvurularının %30–40'ı, firmalara sızma girişimi olarak DPRK tarafından yapılmaktadır.
• Kuzey Kore, üç yıl içinde $3B değerinde kripto para çaldı ve nükleer programları finanse etti.

Web3 denetim firması Opsek'i kuran ve Güvenlik İttifakı üyesi olarak görev yapan Pablo Sabbatella, sorunun yalnızca izole olaylardan çok daha geniş bir boyuta ulaştığını öne süren tahminleri paylaştı.

Kripto firmalarına yapılan iş başvurularının yoğunluğu daha da endişe verici bir tablo ortaya koyuyor. Sabbatella, başvuranların yaklaşık %30 ila %40'ının Kuzey Koreli istihdam elde etme girişimleri olduğunu tahmin ediyor.

Kimlik hırsızlığı şemaları aracılığıyla yaptırımlardan kaçınma

Uluslararası yaptırımlar, Kuzey Korelilerin gerçek kimlikleriyle iş başvurusu yapmalarını engelliyor. Çözüm yolu, diğer ülkelerdeki kişileri sahte çalışanlar olarak işe almaktır.

Upwork ve Freelancer gibi serbest çalışma platformları, Ukrayna, Filipinler ve benzeri ülkelerdeki çalışanları hedef alan bu işe alımcılar için av alanları haline geldi.

Düzenleme, kazançları 80-20 şeklinde böler; Kuzey Koreli ajan daha büyük payı alır. İşbirlikçilerin doğrulanmış kimlik bilgilerini sağlaması veya kimliklerinin uzaktan kullanılmasına izin vermesi gerekir.

ABD şirketleri belirli hedeflerle karşı karşıya. Kuzey Koreli ajanlar, mülakat yardımı ihtiyacı olan İngilizce konuşmayan Çinli başvuranlar olduklarını iddia ediyor.

“Ön kişi” bu süreçte bilgisayarını kötü amaçlı yazılımlarla enfekte eder ve ajana Amerikan IP adreslerine ve Kuzey Kore'nin izin verdiğinden daha fazla genel internet erişimine erişim sağlar.

Şirketler genellikle bu çalışanları uzun vadeli tutar. “İyi çalışıyorlar, çok çalışıyorlar ve asla şikayet etmiyorlar,” dedi Sabbatella yerel habere. Performans şüpheleri düşük tutarken, hassas sistemlere erişim artar.

Zayıf güvenlik uygulamaları büyük çapta hırsızlık operasyonlarına olanak tanır

Pyongyang'ın siber operasyonları, Kasım ayındaki ABD Hazine Bakanlığı verilerine göre, üç yıl içinde $3 milyar değerinde çalınan kripto para elde etti.

Çalınan fonlar doğrudan Kuzey Kore'nin nükleer silah geliştirme programlarına akıyor.

Sabbatella suçu tamamen endüstri uygulamalarına yükledi. Kripto şirketleri, diğer herhangi bir bilişim sektöründen daha zayıf operasyonel güvenliğe sahip, diye savundu.

Kurucular kimliklerini kamuya açık bir şekilde ifşa ediyor, özel anahtarları kötü yönetiyor ve manipülasyon taktiklerine boyun eğiyor.